Este é o comando dtconfchkp que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online Windows ou emulador online MAC OS
PROGRAMA:
NOME
dtconfchk - Verifique a integridade de um arquivo de configuração das ferramentas DNSSEC
SINOPSE
dtconfchk [opções] [config_file]
DESCRIÇÃO
dtconfchk verifica um arquivo de configuração de ferramentas DNSSEC para determinar se as entradas são válidas.
Se um arquivo de configuração não for especificado, o arquivo de configuração do sistema será verificado.
Sem nenhuma opção de exibição, dtconfchk exibe mensagens de erro para problemas encontrados,
seguido por uma linha de resumo. As opções de exibição aumentarão ou diminuirão a quantidade de
detalhes sobre a sanidade do arquivo de configuração. Em todos os casos, o código de saída é a contagem de
erros encontrados no arquivo.
Os testes são divididos em cinco grupos: verificações relacionadas à chave, verificações relacionadas à zona, caminho
verificações, verificações de rollover e verificações diversas. As verificações em cada um desses
grupos explicativos são descritos abaixo.
A default_keyrec a entrada de configuração não é verificada. Esta entrada especifica o padrão
keyrec nome do arquivo e não é necessariamente esperado que exista em qualquer lugar específico.
Booleano Valores
O arquivo de configuração DNSSEC-Tools tem vários campos que devem conter
valores booleanos. Os valores reconhecidos para booleanos são os seguintes:
valores verdadeiros - 1, verdadeiro, t, sim, y
valores falsos - 0, falso, f, não, n
Valores positivos maiores que 1 são reconhecidos como valores verdadeiros, mas provavelmente seriam
melhor usar 1.
Os valores de texto que não estão no conjunto acima não são válidos e serão convertidos em valores falsos.
Relacionados à chave Cheques
As seguintes verificações relacionadas à chave são realizadas:
algoritmo
Garantir a algoritmo campo é válido. Os valores aceitáveis podem ser encontrados no
dnssec-keygen página do manual.
ksklength
Garantir a ksklength campo é válido. Os valores aceitáveis podem ser encontrados no
dnssec-keygen página do manual. Isso também pode ser especificado como ksklen.
ksklife Garantir a ksklife campo é válido. Os valores aceitáveis podem ser encontrados no
padrões.pm página do manual.
contagem zsk
Garantir a contagem zsk campo é válido. A contagem ZSK deve ser positiva.
comprimento zsk
Garantir a comprimento zsk campo é válido. Os valores aceitáveis podem ser encontrados no
dnssec-keygen página do manual. Isso também pode ser especificado como zsklen.
zsklife Garantir a zsklife campo é válido. Os valores aceitáveis podem ser encontrados no
padrões.pm página do manual.
acaso Garantir a acaso campo é válido. Este arquivo deve ser um arquivo de dispositivo de caractere.
Relacionado à zona Cheques
As seguintes verificações relacionadas à zona são realizadas:
Fim do tempo Garantir a Fim do tempo campo é válido. Este valor é considerado "+ NNNNNN"
formato. Existe um limite mínimo de duas horas. (Este é um limite artificial sob
qual pode não faz sentido ter um fim dos tempos.)
Caminho Cheques
As verificações de caminho são realizadas para vários comandos DNSSEC-Tools, vários comandos BIND e um
alguns arquivos diversos.
As verificações de caminho a seguir são realizadas para comandos DNSSEC-Tools:
genkrf Garantir a genkrf campo é válido. Se o nome do arquivo começar com '/', o arquivo
deve ser um arquivo executável normal.
keyarca Garantir a keyarca campo é válido. Se o nome do arquivo começar com '/', o arquivo
deve ser um arquivo executável normal.
Rollchk Garantir a Rollchk campo é válido. Se o nome do arquivo começar com '/', o arquivo
deve ser um arquivo executável normal.
rollctl Garantir a rollctl campo é válido. Se o nome do arquivo começar com '/', o arquivo
deve ser um arquivo executável normal.
zoneigner
Garantir a zoneigner campo é válido. Se o nome do arquivo começar com '/', o arquivo
deve ser um arquivo executável normal.
As seguintes verificações de caminho são realizadas para ferramentas BIND:
keygen Garantir a keygen campo é válido. Se o nome do arquivo começar com '/', o arquivo
deve ser um arquivo executável normal.
rndc Garantir a rndc campo é válido. Se o nome do arquivo começar com '/', o arquivo deve
ser um arquivo executável normal.
verificação de zona
Garantir a verificação de zona campo é válido. Se o nome do arquivo começar com '/', o arquivo
deve ser um arquivo executável normal.
Zoneign
Garantir a Zoneign campo é válido. Se o nome do arquivo começar com '/', o arquivo
deve ser um arquivo executável normal.
As verificações de caminho a seguir são realizadas para arquivos e diretórios diversos:
acaso Garantir a acaso campo é válido. O arquivo deve ser um arquivo de dispositivo de caractere.
arquivo_log_roll
Garantir a arquivo_log_roll campo é um arquivo normal.
taresolvconf
Garantir a taresolvconf campo é um arquivo normal.
tatmpdir
Garantir a tatmpdir campo é um diretório.
rollover Daemon Cheques
As seguintes verificações são realizadas para Rollerd valores:
autoassinar
Certifique-se de que o autoassinar flag é um booleano válido.
log_tz Garantir a log_tz campo é 'gmt' ou 'local'.
prog_normal
prog_ksk1 ... prog_ksk7
prog_zsk1 ... prog_zsk4
Certifique-se de que os comandos da fase de rollover sejam caminhos válidos. Cada um desses campos é
uma lista de comandos separados por ponto e vírgula. As verificações de arquivo são executadas nos comandos para
certifique-se de que os comandos existem e são executáveis. Opções e argumentos para o
os comandos são ignorados, assim como o omissão palavra chave.
roll_loadzone
Certifique-se de que o roll_loadzone flag é um booleano válido.
arquivo_log_roll
Certifique-se de que o arquivo de log para o Rollerd é válido. Se o arquivo existir, deve ser
um arquivo normal.
roll_loglevel
Certifique-se de que o nível de registro para o Rollerd é razoável. O nível de log deve
ser um dos seguintes valores de texto ou numéricos:
tmi 1 Mensagens informativas excessivamente detalhadas.
expire 3 Uma contagem regressiva detalhada da expiração da zona é fornecida.
info 4 Mensagens informativas.
fase 6 Estado atual da zona.
err 8 Mensagens de erro.
Fatais 9 Erros fatais.
Especificar um determinado nível de registro causará mensagens de um valor numérico mais alto
para também ser exibido.
roll_sleeptime
Certifique-se de que o Rollerdo tempo de sono de é razoável. Rollerdo tempo de sono deve ser
pelo menos um minuto.
roll_username
Certifique-se de que o nome de usuário para Rollerd é válido. Se for um nome de usuário, deve ser
traduzível para um uid; se for um uid, deve ser traduzido para um nome de usuário conhecido.
zona_erros
Certifique-se de que a contagem de erros da zona seja numérica e 0 ou maior.
NSEC3 Cheques
As seguintes verificações são realizadas para valores relacionados a NSEC3:
nsec3iter
Certifique-se de que o nsec3iter a contagem de iterações está dentro do intervalo usado por dnssec-
zona de sinal. Os valores atuais são de 1 a 65535.
nsec3optout
Certifique-se de que o nsec3optout flag é um booleano válido.
usesec3
Certifique-se de que o usesec3 flag é um booleano válido.
Gerais Cheques
As seguintes verificações diversas são realizadas:
e-mail de administrador
Certifique-se de que o e-mail de administrador campo é definido e tem um valor. dtconfchk não
tente validar o próprio endereço de e-mail.
arquivado
Certifique-se de que o arquivado diretório é na verdade um diretório. Esta verificação é apenas
realizado se o teclas de salvamento a bandeira está ativada.
entropia_msg
Certifique-se de que o entropia_msg flag é um booleano válido.
teclas de salvamento
Certifique-se de que o teclas de salvamento flag é um booleano válido. Se este sinalizador for definido como 1, então
que o arquivado campo também será verificado.
usegui Certifique-se de que o usegui flag é um booleano válido.
analisador de arquivo de zona
Certifique-se de que o analisador de arquivo de zona flag é um módulo Perl válido. Isso é verificado por
usando o recurso "require" do Perl para carregar o módulo especificado.
OPÇÕES
-especialista
Esta opção irá ignorar as seguintes verificações:
- KSK tem uma vida útil mais longa do que a configuração
vida útil mínima padrão do arquivo
- KSK tem uma vida útil mais curta do que a configuração
vida útil máxima padrão do arquivo
- ZSKs têm uma vida útil mais longa do que a configuração
vida útil mínima padrão do arquivo
- ZSKs têm uma vida útil mais curta do que a configuração
vida útil máxima padrão do arquivo
-quieto
Nenhuma saída será fornecida. O número de erros será usado como código de saída.
-resumo
Um resumo final de sucesso ou fracasso será impresso. O número de erros será
usado como código de saída.
-verboso
O status de sucesso ou falha de cada verificação será fornecido. UMA + or - prefixo será dado
para cada entrada válida e inválida. O número de erros será usado como código de saída.
-Versão
Exibe as informações da versão para dtconfchk e o pacote DNSSEC-Tools.
-Socorro
Exibir uma mensagem de uso.
DIREITOS AUTORAIS
Copyright 2004-2014 SPARTA, Inc. Todos os direitos reservados. Veja o arquivo COPYING incluído com
o pacote DNSSEC-Tools para obter detalhes.
Use dtconfchkp online usando serviços onworks.net
