ນີ້ແມ່ນຄໍາສັ່ງ maketestzonep ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
generaterecords - ສ້າງເຂດ dnssec ທົດສອບທີ່ສາມາດນໍາໃຊ້ກັບ DNSSEC
ສະຫຼຸບສັງລວມ
generaterecords -v -d mytestzone.example.com
ລາຍລະອຽດ
script generaterecords ສ້າງໄຟລ໌ເຂດ, ໃຫ້ຊື່ໂດເມນ, ເຊິ່ງຫຼັງຈາກນັ້ນ
ໄດ້ລົງນາມ ແລະດັດແກ້ເພື່ອໃຊ້ບໍ່ຖືກຕ້ອງບາງສ່ວນຂອງຂໍ້ມູນໃນທາງສະເພາະ. ແຕ່ລະອັນທີ່ສ້າງຂຶ້ນ
ບັນທຶກຖືກຕັ້ງຊື່ໃຫ້ເໝາະສົມກັບວິທີການແກ້ໄຂຂໍ້ມູນຄວາມປອດໄພ (ບັນທຶກ gooda ຈະ
ມີບັນທຶກ A ທີ່ມີຂໍ້ມູນ DNSSEC ທີ່ຖືກຕ້ອງ, ແຕ່ບັນທຶກ badseca ຈະມີບັນທຶກ A
ບ່ອນທີ່ລາຍເຊັນໄດ້ຖືກດັດແກ້ເພື່ອຍົກເລີກມັນ).
ຜົນໄດ້ຮັບຂອງຂະບວນການນີ້ຫຼັງຈາກນັ້ນສາມາດໄດ້ຮັບການຮັບໃຊ້ແລະການທົດສອບການຮັບຮອງທີ່ປອດໄພ, ຄໍາຮ້ອງສະຫມັກ,
ແລະຊອບແວອື່ນໆສາມາດຖືກຖິ້ມໃສ່ມັນເພື່ອເບິ່ງວ່າພວກເຂົາລົ້ມເຫລວຢ່າງຖືກຕ້ອງຫຼືປະສົບຜົນສໍາເລັດພາຍໃຕ້
ນະໂຍບາຍຄວາມປອດໄພ dns ຖືກນຳໃຊ້.
ຫຼັງຈາກໄຟລ໌ຖືກສ້າງຂຶ້ນ, ພິຈາລະນາດໍາເນີນການ donuts ກ່ຽວກັບພວກເຂົາເພື່ອເບິ່ງວິທີການຂໍ້ມູນໃນພວກມັນ
ໄດ້ຖືກຂັດຂວາງທີ່ຈະບໍ່ຖືກຕ້ອງ.
ຄວາມຕ້ອງການກ່ອນ
zonesigner ຈາກໂຄງການ dnssec-tools bind software 9.3.1 ຫຼືຫຼາຍກວ່ານັ້ນ
ກຳ ລັງໄດ້ຮັບ ເລີ່ມຕົ້ນ
ເພື່ອເລີ່ມຕົ້ນການສ້າງເຂດໃຫມ່, ທ່ານຈະຕ້ອງບອກ zonesigner ເພື່ອສ້າງລະຫັດໃຫມ່ສໍາລັບ
ທັງຫມົດຂອງເຂດໃຫມ່ທີ່ ເຂດທົດສອບ ສ້າງ. ດັ່ງນັ້ນ, ໄລຍະທໍາອິດຂອງ ເຂດທົດສອບ
ຄວນເບິ່ງຄື:
ຄັ້ງທໍາອິດ:
maketestzone -k [ຕົວເລືອກອື່ນໆທີ່ຕ້ອງການ]
ຫຼັງຈາກນັ້ນ, ໄຟລ໌ເຂດທີ່ສ້າງຂຶ້ນສາມາດໂຫລດແລະໃຫ້ບໍລິການໃນເຄື່ອງແມ່ຂ່າຍການທົດສອບ.
ເມື່ອທຸກໆ 30 ມື້ (ໂດຍຄ່າເລີ່ມຕົ້ນຜ່ານ zonesigner) script ຈະຕ້ອງຖືກເອີ້ນຄືນ
recreate ບັນທຶກແລະລາອອກຂໍ້ມູນເພື່ອໃຫ້ສະແຕມວັນທີລາຍເຊັນຍັງຄົງຖືກຕ້ອງ (ຫຼືໃນ
ບາງກໍລະນີບໍ່ຖືກຕ້ອງ).
ທຸກໆ 30 ມື້:
maketestzone [ຕົວເລືອກອື່ນໆທີ່ຕ້ອງການ]
OPTIONS
ຂ້າງລຸ່ມນີ້ແມ່ນທາງເລືອກທີ່ຍອມຮັບໂດຍ The ເຂດທົດສອບ ເຄື່ອງມື.
ຜົນຜະລິດ ເອກະສານ ຊື່:
-o STRING
--output-file-prefix=STRING
Output ຄໍານໍາຫນ້າທີ່ຈະໃຊ້ສໍາລັບໄຟລ໌ເຂດ (ຄ່າເລີ່ມຕົ້ນ = db.)
-O STRING
--output-suffix-signed-file=STRING
Output suffix ທີ່ຈະມອບໃຫ້ zonesigner (ຄ່າເລີ່ມຕົ້ນ = .zs)
-M STRING
--output-modified-file=STRING
Output suffix ສໍາລັບໄຟລ໌ເຂດທີ່ຖືກດັດແກ້ (ຄ່າເລີ່ມຕົ້ນ = .modified)
-D
--run-donuts
ແລ່ນ donuts ໃນຜົນໄດ້ຮັບ
--donuts-output-suffix=STRING
ໄຟລ໌ຕໍ່ທ້າຍເພື່ອໃຊ້ສໍາລັບຜົນຜະລິດ donuts (ຄ່າເລີ່ມຕົ້ນ = .donuts)
ຜົນຜະລິດ ເຂດ ຂໍ້ມູນຂ່າວສານ:
-d STRING
--domain=STRING
ຊື່ໂດເມນເພື່ອສ້າງບັນທຶກສໍາລັບ
--ns=STRING
--name-servers=STRING
-n STRING
comma ແຍກຊື່=addr name-server records
--a-addr=STRING
--a-record-address=STRING
ທີ່ຢູ່ບັນທຶກ (IPv4) ທີ່ຈະໃຊ້ໃນຂໍ້ມູນ
--aaaa-addr=STRING
--a-record-address=STRING
ບັນທຶກ AAAA (IPv6) ທີ່ຢູ່ເພື່ອໃຊ້ໃນຂໍ້ມູນ
ຜົນຜະລິດ ຂໍ້ມູນ ປະເພດ ການຄັດເລືອກ:
-p STRING
--record-prefixes=STRING
ລາຍຊື່ຄຳນຳໜ້າບັນທຶກທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດທີ່ຈະໃຊ້
-P STRING
--ns-prefixes=STRING
ບັນຊີລາຍຊື່ທີ່ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດຂອງຄຳນຳໜ້າບັນທຶກ NS ທີ່ຈະໃຊ້
-c
--no-cname-records
ຢ່າສ້າງບັນທຶກ CNAME
-s
--no-ns-ບັນທຶກ
ຢ່າສ້າງບັນທຶກເຂດຍ່ອຍ
Task ການຄັດເລືອກ:
-g
--dont-generate-zone
ຫ້າມສ້າງເຂດ; ໃຊ້ທີ່ມີຢູ່ແລ້ວແລະເຊັນ / ແກ້ໄຂມັນ
-z
--dont-run-zonesigner
ຢ່າແລ່ນ zonesigner ເພື່ອເຊັນບັນທຶກ
-Z
-- ຢ່າທໍາລາຍ
ຢ່າທໍາລາຍບັນທຶກແລະປ່ອຍໃຫ້ພວກເຂົາລົງນາມຢ່າງຖືກຕ້ອງ
--bind-config=STRING
ສ້າງ bind file configuration snippit ເພື່ອໂຫລດຊຸດ DB
--html-out=STRING
ສ້າງຫນ້າ HTML ທີ່ມີບັນຊີລາຍຊື່ຂອງຊື່ບັນທຶກ
--apache-out=STRING
ສ້າງ snippit ການຕັ້ງຄ່າ Apache ສໍາລັບການຕັ້ງຄ່າ apache ສໍາລັບແຕ່ລະເຂດບັນທຶກ
--sh-test-out=STRING
ສ້າງສະຄຣິບທົດສອບເພື່ອແລ່ນຄຳສັ່ງ dig
-v
-- verbose
ຜົນຜະລິດ verbose
ຜູ້ອອກແບບເຂດ ປະກອບດ້ວຍ:
-a STRING
--zonesigner-arguments=STRING
ຂໍ້ໂຕ້ແຍ້ງທີ່ຈະຜ່ານໄປຫາ zonesigner
-k
--generate-keys
ໃຫ້ zonesigner ສ້າງກະແຈທີ່ຈໍາເປັນ
ຜູກມັດ ການຕັ້ງຄ່າ ທາງເລືອກໃນການ
--bind-db-dir=STRING
ໄດເລກະທໍລີພື້ນຖານທີ່ໄຟລ໌ DB bind ຈະຖືກວາງໄວ້
HTML ຜົນຜະລິດ ການຕັ້ງຄ່າ
--html-out-add-links
ເຮັດໃຫ້ແຕ່ລະຊື່ບັນທຶກ html ເຊື່ອມຕໍ່ http ໄປຫາທີ່ຢູ່ນັ້ນ
--html-out-add-db-links
ເພີ່ມການເຊື່ອມຕໍ່ໄປຫາແຕ່ລະໄຟລ໌ DB ທີ່ສ້າງຂຶ້ນ.
--html-out-add-donuts-links
ເພີ່ມການເຊື່ອມຕໍ່ໄປຫາແຕ່ລະໄຟລ໌ລາຍຊື່ຂໍ້ຜິດພາດຂອງ donuts ທີ່ສ້າງຂຶ້ນ.
SH ການທົດສອບ script ການຕັ້ງຄ່າ ທາງເລືອກໃນການ
--sh-test-resolver=STRING
ທີ່ຢູ່ຕົວແກ້ໄຂເພື່ອບັງຄັບ
ຊ່ວຍເຫຼືອ ທາງເລືອກໃນການ
-h ສະແດງຂໍ້ສັງລວມການຊ່ວຍເຫຼືອ (ທຸງສັ້ນມັກ)
- ຊ່ວຍ
ສະແດງຂໍ້ສັງລວມການຊ່ວຍເຫຼືອ (ທຸງຍາວມັກ)
--help-full
ສະແດງຕົວເລືອກການຊ່ວຍເຫຼືອທັງໝົດ (ທັງສັ້ນ ແລະ ຍາວ)
- ການປ່ຽນແປງ
ສະແດງໝາຍເລກສະຄຣິບ.
ກຳ ລັງເພີ່ມ NEW OUTPUT
ພາກຕໍ່ໄປນີ້ປຶກສາຫາລືວິທີການຂະຫຍາຍການ ເຂດທົດສອບ ເຄື່ອງມືທີ່ມີຜົນຜະລິດໃຫມ່
ການດັດແປງ.
ກຳ ລັງເພີ່ມ LEGEND ຂໍ້ມູນ
ສໍາລັບຜົນຜະລິດ HTML ຄວາມຫມາຍ, hash %LegendInformation ມີຊື່ຄີແລະຄໍາອະທິບາຍ
ສໍາລັບແຕ່ລະປະເພດການແກ້ໄຂ.
ກຳ ລັງເພີ່ມ NEW ເຂດຍ່ອຍ ຄວາມແຕກຕ່າງ
ໄດ້ %zonesigner_domain_opts hash ລາຍຊື່ການໂຕ້ຖຽງເພີ່ມເຕີມລະຫວ່າງວິທີການ zonesigner ແມ່ນ
ຮຽກຮ້ອງໃຫ້ໂດເມນຍ່ອຍຕ່າງໆ. ດັ່ງນັ້ນທ່ານສາມາດສ້າງເຂດຍ່ອຍເພີ່ມເຕີມທີ່ມີທີ່ແຕກຕ່າງກັນ
zonesigner ທາງເລືອກເພື່ອທົດສອບຕົວກໍານົດການປະຕິບັດການອື່ນໆລະຫວ່າງພໍ່ແມ່ແລະລູກ. ສໍາລັບ
ຍົກຕົວຢ່າງ:
'rollzsk-ns.' . $opts{'d'} => '-rollzsk',
ບັງຄັບເຂດຍ່ອຍທົດສອບ rollzsk-ns ໃຫ້ມ້ວນເປັນ zsk ເມື່ອເຂດຖືກເຊັນ.
ກຳ ລັງເພີ່ມ NEW ບັນທຶກ MODIFICATIONS
Maketestzone ແມ່ນຢູ່ໃນຂັ້ນຕອນການພັດທະນາຕົ້ນໆແຕ່ມີຈຸດເລີ່ມຕົ້ນແລ້ວ
ລະບົບ extnesible ຊ່ວຍໃຫ້ທ່ານສາມາດດັດແປງບັນທຶກຕາມຄວາມຕັ້ງໃຈໂດຍອີງໃສ່ regexp => subroutine
hooks.
ເພື່ອເພີ່ມການດັດແກ້ໃຫມ່, ເພີ່ມຄໍາສໍາຄັນໃຫມ່ໃສ່ 'p' ແລະທາງເລືອກ 'P' ທຸງເລີ່ມຕົ້ນ.
(ຫຼືເພີ່ມມັນໃນເວລາແລ່ນ), ແລະຫຼັງຈາກນັ້ນເພີ່ມຟັງຊັນໃຫມ່ໃນບັນຊີລາຍຊື່ຂອງການໂທກັບຄືນໄປບ່ອນທີ່ກໍານົດໄວ້ໃນ
%destroyFunctions hash ທີ່ອີງໃສ່ຄໍາໃຫມ່ຂອງເຈົ້າ. ໃນເວລາທີ່ໄຟລ໌ແມ່ນໄດ້ຮັບ
parated ແລະ hits ບັນທຶກທີ່ກົງກັນກັບການສະແດງອອກຂອງທ່ານ, ຫນ້າທີ່ຂອງທ່ານຈະຖືກເອີ້ນ.
arguments ສາມາດຖືກເພີ່ມໃສ່ຫນ້າທີ່ໂດຍການຖ່າຍທອດການອ້າງອີງ array ບ່ອນທີ່ທໍາອິດ
argument ແມ່ນ subroutine ທີ່ຈະຖືກເອີ້ນວ່າ, ແລະສ່ວນທີ່ເຫຼືອແມ່ນການໂຕ້ຖຽງເພີ່ມເຕີມ.
ເສັ້ນຜົນຜະລິດຄວນຈະຖືກພິມໃສ່ທີ່ຈັບໄຟລ໌ $fh.
ນີ້ແມ່ນຟັງຊັນຕົວຢ່າງທີ່ລຶບລາຍເຊັນ RRSIG ຂອງບັນທຶກຕໍ່ໄປ:
sub delete_signature {
# 2 ການໂຕ້ຖຽງທໍາອິດແມ່ນຜ່ານສະເຫມີ; ອື່ນໆ ແມ່ນ ຢູ່ ໃນ
# array refeence the subroutine ໄດ້ລົງທະບຽນກັບ.
ຂອງຂ້ອຍ ($name, $type, $expr) = @_;
Verbose("ການລຶບລາຍເຊັນຂອງ $_[0]");
# ພິມເສັ້ນປະຈຸບັນ
ພິມ $fh $_;
$inrec ຂອງຂ້ອຍ = 0;
ໃນຂະນະທີ່ ( ) {
# ບັນທຶກຊື່ໃໝ່ໝາຍຄວາມວ່າພວກເຮົາສຳເລັດແລ້ວ.
ສຸດທ້າຍຖ້າ /^\w/;
# ພວກເຮົາຢູ່ໃນບັນທຶກ rrsig ຫຼາຍແຖວ
$inrec = 1 ຖ້າ (/$expr\s+$type/);
# ພິມສາຍຖ້າພວກເຮົາບໍ່ຢູ່ໃນບັນທຶກ rrsig
ພິມ $fh $_ ຖ້າ (!$inrec);
# ເມື່ອເຮັດດ້ວຍແຖວສຸດທ້າຍຂອງບັນທຶກ rrsig, ໃຫ້ໝາຍຈຸດນີ້
$inrec = 0 ຖ້າ (/\)/);
}
}
ອັນນີ້ຖືກລົງທະບຽນພາຍໃນ %destroyFunctions. ນີ້ແມ່ນຕົວຢ່າງຂອງການລົງທະບຽນ
ຟັງຊັນລຶບລາຍເຊັນໃນບັນທຶກ DS:
'^(nosig[-\w]+).*IN\s+NS\s+' => [\&delete_signature, 'DS', 'RRSIG'],
COPYRIGHT
ສະຫງວນລິຂະສິດ 2004-2013 SPARTA, Inc. ສະຫງວນລິຂະສິດທັງໝົດ. ເບິ່ງໄຟລ໌ COPYING ພ້ອມກັບ
ຊຸດ DNSSEC-Tools ສໍາລັບລາຍລະອຽດ.
ໃຊ້ maketestzonep ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
