donutsp - Online w chmurze

Uruchom donutsp w bezpłatnym dostawcy hostingu OnWorks w systemie Ubuntu Online, Fedora Online, emulatorze online systemu Windows lub emulatorze online systemu MAC OS

To jest polecenie donutsp, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS

Uruchom w Ubuntu Uruchom w Fedorze Uruchom w Windows Sim Uruchom w systemie MACOS Sim

PROGRAM:

IMIĘ

pączki - analizuj pliki stref DNS pod kątem błędów i ostrzeżeń

STRESZCZENIE

pączki [-v] [-l POZIOM] [-r PLIKI ZASAD] [-i LISTA IGNORÓW]
[-C] [-c plik konfiguracyjny] [-h] [-H] NAZWA PLIKU STREFOWEGO...

OPIS

pączki to aplikacja DNS Lint, która sprawdza pliki stref DNS w poszukiwaniu konkretnych
problemy. Jest to szczególnie ważne w przypadku stref korzystających z rekordów bezpieczeństwa DNSSEC,
ponieważ może wystąpić wiele subtelnych problemów. Domyślny tryb działania zakłada, że tego chcesz
sprawdź problemy związane z DNSSEC; aby wyłączyć wywoływanie reguł związanych z DNSSEC
biegać pączki z „-i DNSSEC”.

Jeśli Zawijanie tekstu zainstalowany jest moduł Perla, pączki zapewni lepsze formatowanie wyjściowe.

ZAPYTANIE RELACJA NA ŻYWO STREFY
Jeśli STREFA może być nazwą aktywną poprzedzoną przedrostkiem „live:”, a późniejsze rekordy tak będą
być przeszukiwane i analizowane tak, jakby znajdowały się w pliku strefy. Na przykład uruchamianie pączków jako:

pączki -i NSEC live:badsign-a,good-a test.dnssec-tools.org

Wyśle zapytanie do strefy test.dnssec-tools.org o zły znak-a i dobrze-a nagrywa, zbiera
dane i poddaj je analizie pączków. Ponieważ potrzebne są również inne dane
aby analiza była przydatna, pączki będą również automatycznie zbierać klucze DNSKEY, SOA,
i rekordy NS dla strefy. Ponieważ rekordy NSEC nie są ładowane, zaleca się dodanie
to wykluczenie reguły dla reguł, które mają zostać uruchomione.

Zapytania dotyczące innych typów danych można uzyskać, dołączając do rekordu znak „:” i nazwę typu. Dla
przykład:

pączki -i NSEC live:good-a,good-aaaa:aaaa test.dnssec-tools.org

ZAPYTANIE RELACJA NA ŻYWO STREFY Z AFXR
Jeśli Twój host może wysyłać zapytania o transfery afxr dla określonej strefy, możesz użyć metody
afxr: token nazwy pliku wskazujący, że powinien pobrać dane strefy przy użyciu transferu AFXR.

pączki -i NSEC afxr: dnssec-tools.org

OPCJE

Zasada Zestaw Konfiguracja:
-l POZIOM
--poziom=POZIOM
Ustawia poziom wyświetlanych błędów. Wartość domyślna to poziom 5. Wartość maksymalna
to poziom 9, który wyświetla wiele wyników debugowania. Prawdopodobnie nie chcesz biec wyżej
niż poziom 8.

-r PLIKI ZASAD
--reguły=PLIKI ZASAD
Rozdzielana przecinkami lista plików reguł do załadowania. Ciągi zostaną przekazane do kula() so
* symboli wieloznacznych można używać do określenia wielu plików.

Domyślnie do /usr/local/share/dnssec-tools/donuts/rules/*.txt i
$HOME/.dnssec-tools/donuts/rules/*.txt.

-i LISTA IGNOROWANYCH
--ignoruj=LISTA IGNOROWANYCH
Rozdzielana przecinkami lista wzorców wyrażeń regularnych, które są sprawdzane pod kątem nazw reguł
określić, czy niektóre należy zignorować. Biegnij z -v aby znaleźć nazwy reguł, jeśli tak jest
nie masz pewności, która reguła generuje błędy, których nie chcesz widzieć.

-f LISTA
--funkcje=LISTA
Połączenia --cechy opcja określa dodatkowe funkcje reguły, które powinny zostać wykonane.
Niektóre reguły są domyślnie wyłączone, ponieważ są bardziej intensywne lub wymagają live
połączenie sieciowe, np. Użyj --cechy flagę, aby je włączyć. Lista
argument powinien być listą rozdzieloną przecinkami. Przykładowe użycie:

--funkcje na żywo, nsec_check

Funkcje dostępne w domyślnym zestawie reguł dystrybuowanym z pączki:

relacja na żywo
Połączenia relacja na żywo funkcja umożliwia uruchomienie reguł wymagających wykonywania zapytań DNS na żywo. Bardzo
tych relacja na żywo reguły pytają rodziców i dzieci bieżącej strefy, kiedy
właściwe, aby sprawdzić, czy relacje rodzic/dziecko zostały zbudowane prawidłowo.
Na przykład, jeśli masz rekord DS, który uwierzytelnia klucz używany u dziecka
strefa relacja na żywo funkcja pozwoli na uruchomienie reguły, która sprawdza, czy dziecko jest
faktycznie publikuje klucz DNSKEY odpowiadający rekordowi DS strefy testowej.

nsec_check
W ten sposób sprawdzane są wszystkie zapisy NSEC lub NSEC3 (w zależności od strefy).
łańcuch jest kompletny i nie zachodzą na siebie żadne elementy nakładające się. Jest to dość pamięciowe i procesorowe
intensywne w dużych strefach.

systemu filet Opcje:
-c KONFIGURUJ
--config-plik=KONFIGURUJ
Analizuj plik konfiguracyjny, aby zmienić ograniczenia określone przez reguły. Domyślnie jest to
$HOME/.donuts.conf.

-C
--no-config
W ogóle nie czytaj plików konfiguracyjnych użytkownika, takich jak te określone przez -c opcja
albo $HOME/.donuts.conf plik.

Extra Live Pytanie Opcje:
Zapytania na żywo są włączane poprzez użycie -f relacja na żywo argumenty. Te opcje są tylko
przydatne, jeśli ta funkcja została włączona.

-t INTERFACE
--tcpdump-capture=INTERFACE
Określa, że tcpdump należy rozpocząć INTERFACE (np. „eth0”) tuż przed
pączki rozpoczyna bieg reguł dla każdej domeny i zatrzyma go zaraz po tym
przetworzył zasady. Jest to przydatne, gdy chcesz przechwytywać ruch generowany przez
dotychczasowy relacja na żywo cecha opisana powyżej.

-T FILTER
--tcpdump-filter=FILTER
Kiedy tcpdump jest uruchamiane, to FILTER jest do niego przekazywany w celu filtrowania ruchu.
Domyślnie jest to ustawione na Port 53 || ip [6:2] & 0x1fff != 0, co ogranicza ruch
do ruchu kierowanego do portu 53 (DNS) lub pakietów pofragmentowanych.

-o FILE
--tcpdump-plik-wyjściowy=FILE
Zapisuje tcpdump-przechwycone pakiety do FILE. Można używać następujących pól specjalnych
aby pomóc wygenerować unikalne nazwy plików:

%d Jest ono zastępowane bieżącą analizowaną nazwą domeny (np.
„przykład.com”).

%t Jest on zastępowany bieżącym czasem epoki (tj. liczbą sekund, które upłynęły od
1 stycznia 1970).

Domyślnie to pole ma wartość %d.%t.pcap.

--show-gui
[kod alfa]

Wyświetla ekran GUI z możliwością przeglądania, pokazujący wyniki pączki testów.

Połączenia QKreator i gtk2 Aby to zadziałało, muszą być zainstalowane moduły Perla.

Pomoc Opcje
-H Wyświetla reguły i tokeny osobistego pliku konfiguracyjnego, które są akceptowane w a
plik konfiguracyjny. Dane wyjściowe będą składać się z nazwy reguły, tokenu i a
opis jego znaczenia.

Twój plik konfiguracyjny (np. $HOME/.donuts.conf) może zawierać linie, które wyglądają jak
to:

# zmień domyślną minimalną liczbę legalnych rekordów NS z 2 na 1
nazwa: DNS_MULTIPLE_NS
minnsrecords: 1

# zmień poziom poniższej reguły z 8 na 5
nazwa: DNS_REASONABLE_TTLS
poziom 5

Pozwala to zastąpić pewne aspekty wykonywania reguł.

-R Wyświetla listę wszystkich znanych reguł wraz z ich opisem (jeśli jest dostępny).

-h Wyświetla komunikat pomocy.

--help
Wyświetla komunikat pomocy bardziej dostosowany do osób preferujących opcje w dłuższym stylu.

-q Włącza cichszy tryb wyjściowy, w którym wyświetlane są tylko błędy i ostrzeżenia. Tj.,
Linia podsumowania „Znaleziono N błędów…” nie jest wyświetlana.

-q jest ignorowane, jeśli obecny jest argument -v; argument -v żąda dłuższego wyniku
podsumowanie i dlatego nie ma sensu używać ich obu jednocześnie.

-v Włącza bardziej szczegółowe dane wyjściowe. Wiele -v's będzie włączać coraz większe ilości
wyjście. Liczba -v będzie dyktować wynik:

-s Sortuje rekordy zasobów w taki sposób, aby zawsze była zachowana kolejność ich przetwarzania
spójny. Jeśli strefa przychodząca nie zawsze jest uporządkowana, wyjście może
różnić, chyba że rekordy zasobów są zawsze w tej samej kolejności. Jednak po sortowaniu
są zawsze oceniane w tej samej kolejności, nawet jeśli jest to kolejność pliku strefy (lub podobna).
zmiany, dzięki czemu dane wyjściowe są spójne, co ułatwia korzystanie z narzędzi takich jak diff do
wykryć, gdzie na wyjściu zachodzą zmiany. Wiąże się to z wyższym kosztem procesora
sortowanie wpisów zajmuje więcej czasu.

1. Opisuje, które reguły są ładowane i dodatkowe szczegóły dotyczące znalezionych reguł
błędy (poziom reguły i dodatkowe szczegóły tekstu)

2. Jeszcze więcej szczegółów na temat reguł, które znalazły błędy: nazwa pliku, numer linii pliku, reguła
rodzaj.

3. Pokazuje dodatkowe szczegóły analizowanego tekstu rekordu (szczegóły nie zawsze są widoczne).
jednak dostępne).

4. Jeszcze więcej szczegółów na temat reguł, które znalazły błędy: zrzuca sam kod reguły.

5. Jeszcze więcej szczegółów na temat reguł, które znalazły błędy: zrzuca wewnętrzną strukturę reguł.

Przestarzały Opcje
-L Przestarzała opcja wiersza poleceń. Proszę użyć --cechy relacja na żywo zamiast.

PRZYKŁADY

run pączki w trybie domyślnym na example.com strefa zawarta w
db.example.com file:

% pączków db.example.com example.com

run pączki ze znacznie większą wydajnością, zarówno pod względem gadatliwości, jak i pod względem treści
liczba reguł uruchamianych w celu analizy pliku:

% pączków -v -v --poziom 9 db.example.com example.com

PRAWA AUTORSKIE

Copyright 2004-2013 SPARTA, Inc. Wszelkie prawa zastrzeżone. Zobacz plik KOPIOWANIE dołączony do
szczegóły w pakiecie DNSSEC-Tools.

Korzystaj z donutsp online, korzystając z usług onworks.net