Jest to polecenie maketestzonep, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu darmowych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
generaterecords - generuje testową strefę dnsec, która może być użyta do DNSSEC
STRESZCZENIE
generuj rekordy -v -d mytestzone.example.com
OPIS
Skrypt generaterecords generuje plik strefy, podając nazwę domeny, która jest następnie
podpisane i zmodyfikowane w celu unieważnienia części danych w określony sposób. Każdy wygenerowany
rekord jest nazwany odpowiednio do sposobu modyfikacji danych bezpieczeństwa (rekord gooda będzie:
zawierać rekord A z prawidłowymi danymi DNSSEC, ale rekord badseca będzie zawierał rekord A
gdzie podpis został zmodyfikowany w celu jego unieważnienia).
Wyniki tego procesu mogą być następnie podawane i testowane bezpiecznymi walidatorami, aplikacjami,
i inne oprogramowanie można rzucić na niego, aby sprawdzić, czy prawidłowo zawiodą lub odniosą sukces pod
Wdrażane zasady bezpieczeństwa DNS.
Po wygenerowaniu plików rozważ uruchomienie pączki na nich, aby zobaczyć, jak są w nich dane
została naruszona, aby była nieważna.
WYMAGANIA WSTĘPNE
zonesigner z oprogramowania do wiązania projektu dnsec-tools w wersji 9.3.1 lub nowszej
DOSTAĆ ZACZĘŁA SIĘ
Aby rozpocząć tworzenie nowej strefy, musisz powiedzieć zonesignerowi, aby utworzył nowe klucze dla
wszystkie nowe strefy, które strefa testowania tworzy. Tak więc pierwszy bieg strefa testowania
powinien wyglądać tak:
Pierwszy raz:
maketestzone -k [INNE POŻĄDANE OPCJE]
Następnie wygenerowane pliki stref mogą być ładowane i udostępniane na serwerze testowym.
Raz na 30 dni (domyślnie przez zonesigner) skrypt będzie musiał zostać ponownie uruchomiony, aby
odtwórz rekordy i zrezygnuj z danych, aby datowniki podpisów pozostały ważne (lub w
niektóre przypadki są nieważne).
Co 30 dni:
maketestzone [INNE POŻĄDANE OPCJE]
OPCJE
Poniżej znajdują się opcje, które są akceptowane przez strefa testowania narzędziem.
Wydajność filet Nazewnictwo:
-o ŁAŃCUCH
--output-file-prefix=ŁAŃCUCH
Prefiks wyjściowy do użycia dla plików stref (domyślnie = db.)
-O STRING
--output-suffix-signed-file=ŁAŃCUCH
Sufiks wyjściowy do nadania zonesigner (domyślnie = .zs)
-M ŁAŃCUCH
--output-modified-file=ŁAŃCUCH
Sufiks wyjściowy dla zmodyfikowanego pliku strefy (domyślnie = .modified)
-D
--run-pączki
Wyświetlaj pączki na wynikach
--donuts-output-suffix=ŁAŃCUCH
Przyrostek pliku do użycia dla wyjścia pączków (domyślnie = .donuts)
Wydajność Strefa Informacje:
-d ŁAŃCUCH
--domena=ŁAŃCUCH
nazwa domeny do generowania rekordów
--ns=ŁAŃCUCH
--name-servers=ŁAŃCUCH
-n ŁAŃCUCH
Nazwa oddzielona przecinkami = adres rekordy serwera nazw
--a-addr=ŁAŃCUCH
--a-rekord-adres=ŁAŃCUCH
Adres rekordu (IPv4) do wykorzystania w danych
--aaaa-addr=ŁAŃCUCH
--a-rekord-adres=ŁAŃCUCH
Adres rekordu AAAA (IPv6) do wykorzystania w danych
Wydajność Dane Rodzaj Nieruchomości Wybór:
-p ŁAŃCUCH
--record-prefixes=ŁAŃCUCH
Lista oddzielonych przecinkami prefiksów rekordów do użycia
-P ŁAŃCUCH
--ns-prefixes=ŁAŃCUCH
Lista oddzielonych przecinkami prefiksów rekordów NS do użycia
-c
--no-cname-records
Nie twórz rekordów CNAME
-s
--no-ns-rekordy
Nie twórz rekordów podstrefy
Zadanie Wybór:
-g
--nie generuj strefy
Nie generuj strefy; użyj istniejącego i podpisz/zmodyfikuj go
-z
--dont-run-zonesigner
Nie uruchamiaj programu zonesigner do podpisywania rekordów
-Z
--nie niszcz
Nie niszcz zapisów i zostaw je właściwie podpisane
--bind-config=ŁAŃCUCH
Wygeneruj fragment pliku konfiguracji wiązania, aby załadować zestawy DB
--html-out=ŁAŃCUCH
Wygeneruj stronę HTML zawierającą listę nazw rekordów
--apache-out=ŁAŃCUCH
Wygeneruj fragment konfiguracji Apache, aby skonfigurować Apache dla każdego rekordu strefy
--sh-test-out=ŁAŃCUCH
Wygeneruj skrypt testowy do uruchamiania poleceń kopania
-v
--gadatliwy
Gadatliwe wyjście
Sygnatariusz strefy Konfiguracja:
-ŁAŃCUCH
--zonesigner-arguments=ŁAŃCUCH
Argumenty do przekazania do zonesigner
-k
--generuj-klucze
Poproś osobę podpisującą strefę o wygenerowanie potrzebnych kluczy
Bind systemu Opcje
--bind-db-dir=ŁAŃCUCH
Katalog bazowy, w którym zostaną umieszczone pliki bazy danych bind
HTML Wydajność systemu
--html-out-dodaj-linki
Ustaw każdą nazwę rekordu HTML jako link http do tego adresu
--html-out-add-db-links
Dodaj link do każdego z wygenerowanych plików DB.
--html-out-add-donuts-links
Dodaj link do każdego z wygenerowanych plików listy błędów pączków.
SH Testowanie Scenariusz systemu Opcje
--sh-test-resolver=ŁAŃCUCH
Adres przelicznika do wymuszenia
Pomoc Opcje
-h Wyświetla podsumowanie pomocy (preferowane krótkie flagi)
--help
Wyświetl podsumowanie pomocy (preferowane długie flagi)
--pełna pomoc
Wyświetl wszystkie opcje pomocy (zarówno krótkie, jak i długie)
--wersja
Wyświetl numer wersji skryptu.
DODAWANIE NOWOŚĆ WYDAJNOŚĆ
W poniższej sekcji omówiono, jak przedłużyć strefa testowania narzędzie z nowym wyjściem
modyfikacje.
DODAWANIE LEGENDA INFORMACJE
W przypadku danych wyjściowych legendy HTML, hash %LegendInformation zawiera nazwę klucza i opis
dla każdego typu modyfikacji.
DODAWANIE NOWOŚĆ PODSTREFA RÓŻNICE
Połączenia %zonesigner_domain_opts hash wyświetla dodatkowe argumenty między tym, jak jest zonesigner
wezwał do różnych subdomen. W ten sposób możesz tworzyć dodatkowe podstrefy o różnych
zonesigner opcje do testowania innych parametrów operacyjnych między rodzicem a dzieckiem. Do
przykład:
'rollzsk-ns.' . $opts{'d'} => '-rollzsk',
Wymusza na podstrefie testowej rollzsk-ns rzutowanie na zsk, gdy strefa jest podpisana.
DODAWANIE NOWOŚĆ REKORD MODYFIKACJE
Maketestzone jest we wczesnej fazie rozwoju, ale ma już początki
rozszerzalny system pozwalający na dowolną modyfikację rekordów w oparciu o wyrażenie regularne => podprogram
haczyki.
Aby dodać nową modyfikację, dodaj nowe słowo kluczowe do domyślnych flag 'p' i opcjonalnie 'P'
(lub dodaj w czasie wykonywania), a następnie dodaj nową funkcję do listy wywołań zwrotnych zdefiniowanej w
hash %destroyFunctions oparty na Twoim nowym słowie kluczowym. Kiedy plik jest pobierany
przeanalizuje i trafi rekord pasujący do twojego wyrażenia, zostanie wywołany twój funkcjonalny.
Argumenty można dodać do funkcji, przekazując odwołanie do tablicy, gdzie pierwszy
argument jest podprogramem do wywołania, a reszta to dodatkowe argumenty.
Linie wyjściowe powinny być wypisane do uchwytu pliku $fh.
Oto przykładowa funkcja, która usuwa podpis RRSIG następnego rekordu:
sub usuń podpis {
# pierwsze 2 argumenty są zawsze przekazywane; drugi był w
# referencja tablicy, z którą zarejestrowano podprogram.
moja ($nazwa, $typ, $wyr) = @_;
Verbose(" usuwanie podpisów $_[0]");
# wydrukuj bieżącą linię
wypisz $fh $_;
mój $inrec = 0;
podczas gdy ( ) {
# nowy rekord nazwy oznacza, że skończyliśmy.
ostatni jeśli /^\w/;
# jesteśmy w wielowierszowym rekordzie rrsig
$inrec = 1 if (/$wyr\s+$typ/);
# wypisz linię, jeśli nie ma nas w rekordzie rrsig
drukuj $fh $_ if (!$inrec);
# kiedy skończysz z ostatnim wierszem rekordu rrsig, zaznacz to miejsce
$inrec = 0 jeśli (/\)/);
}
}
Jest to następnie rejestrowane w %destroyFunctions. Oto przykład rejestracji
funkcja usuwania podpisu na rekordzie DS:
'^(nosig[-\w]+).*IN\s+NS\s+' => [\&delete_signature, 'DS', 'RRSIG'],
PRAWA AUTORSKIE
Copyright 2004-2013 SPARTA, Inc. Wszelkie prawa zastrzeżone. Zobacz plik KOPIOWANIE dołączony do
szczegóły w pakiecie DNSSEC-Tools.
Korzystaj z maketestzonep online za pomocą usług onworks.net