Ini ialah perintah validns yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
validns - Pengesah fail zon DNS dan DSNSEC
VERSION
Dokumen ini menerangkan validns versi 0.8
SINOPSIS
sah -h sah [pilihan] fail zon
Untuk mengesahkan stdin, nyatakan "-" sebagai ganti fail zon.
DESCRIPTION
Akan datang.
PILIHAN
-h Hasilkan teks penggunaan dan berhenti.
-f Berhenti pada ralat pengesahan pertama. Biasanya, validns terus bekerja pada zon
selepas menemui ralat penghuraian atau pengesahan.
-p nama
Aktifkan semakan dasar nama. Secara lalai, hanya semakan asas dan semakan DNSSEC sahaja
dilakukan. Pilihan ini boleh ditentukan beberapa kali. Lihat DASAR SEMAK, di bawah,
untuk butiran. Nama-nama berikut difahami:
· single-ns
· cname-data-lain
· nama d
· dnskey
· nsec3param-bukan-apex
· mx-alias
· ns-alias
· rp-txt-wujud
· tlsa-host
· semua
-n N Gunakan N benang pekerja untuk operasi boleh selari. Lalai ialah 0, bermakna tidak
keselarian. Pada masa ini hanya pengesahan tandatangan boleh selari.
-q senyap - tidak menghasilkan sebarang output
-s cetak ringkasan/statistik pengesahan
-v menjadi lebih verbose
-I jalan
gunakan laluan ini untuk fail $INCLUDE
-z asal
gunakan asal ini sebagai $ORIGIN awal
-t zaman-zaman
Gunakan masa yang ditentukan dan bukannya masa semasa semasa mengesahkan kesahihan
tandatangan. Pilihan ini mungkin ditentukan beberapa kali, dalam hal ini setiap
tandatangan disemak mengikut semua masa yang ditetapkan.
ASAS SEMAK
Setiap rekod dan setiap arahan yang disokong harus boleh dihuraikan, yang merupakan yang paling banyak
pemeriksaan asas semua. Program validns akan melaporkan sebab yang tepat mengapa ia tidak dapat menghuraikan
rekod atau arahan.
Pemeriksaan asas lain termasuk:
· hanya boleh ada satu SOA dalam zon;
· rekod pertama dalam zon mestilah rekod SOA;
· rekod di luar puncak;
· Nilai TTL berbeza dalam set RR (kecuali RRSIG);
DNSSEC SEMAK
· jenis wujud, tetapi NSEC tidak menyebutnya untuk nama;
· NSEC menyebut jenis, tetapi tiada rekod sedemikian ditemui untuk nama;
· NSEC berkata x ialah nama keluarga, tetapi z wujud;
· NSEC berkata z datang selepas x, tetapi tiada apa yang berlaku;
· NSEC berkata z datang selepas x, Tetapi y adakah;
· tandatangan terlalu baharu;
· tandatangan terlalu lama;
· RRSIG wujud untuk jenis yang tidak wujud jenis;
· TTL asal RRSIG berbeza daripada rekod yang sepadan;
· RRSIG(jenis): tidak dapat mencari kunci penandatangan;
· RRSIG(jenis): tidak boleh mengesahkan tandatangan;
· RRSIG(jenis): tidak dapat mencari kunci penandatangan yang betul;
· Nama rekod NSEC3 tidak sah;
· berbilang NSEC3 dengan nama rekod yang sama;
· tiada NSEC3 yang sepadan ditemui untuk nama;
· jenis wujud, tetapi NSEC3 tidak menyebutnya untuk nama;
· NSEC3 menyebut jenis, tetapi tiada rekod sedemikian ditemui untuk nama;
· terdapat lebih banyak jenis rekod daripada sebutan NSEC3 nama;
· rantaian NSEC3 patah, dijangka nama, tetapi tiada apa yang ditemui;
· rantaian NSEC3 patah, dijangka nama1, tetapi dijumpai nama2;
· NSEC3 tanpa rekod yang sepadan (atau bukan terminal kosong).
DASAR SEMAK
· hendaklah terdapat sekurang-kurangnya dua rekod NS bagi setiap nama (atau sifar);
· CNAME dan data lain (tidak termasuk kemungkinan RRSIG dan NSEC);
· Semakan DNAME: tiada berbilang DNAME, tiada keturunan nod dengan DNAME; harap maklum
bahawa pertembungan DNAME/CNAME sudah dikendalikan oleh CNAME dan semakan data lain;
· Pemeriksaan DNSKEY: kunci awam terlalu pendek, mendahului sifar oktet dalam eksponen kunci awam atau
modulus;
· NSEC3PARAM, jika ada, hendaklah hanya berada di puncak zon.
· Pertukaran MX tidak boleh menjadi alias
· NS nsdname tidak boleh menjadi alias
· Nama domain TXT yang disebut dalam rekod RP mesti mempunyai rekod TXT yang sepadan jika ada
dalam zon
· nama domain rekod TLSA mestilah nama DNS awalan yang betul
Gunakan validns dalam talian menggunakan perkhidmatan onworks.net
