Это команда dtconfchkp, которую можно запустить в провайдере бесплатного хостинга OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
dtconfchk - Проверить файл конфигурации DNSSEC-Tools на работоспособность
СИНТАКСИС
dtconfchk [параметры] [файл_конфигурации]
ОПИСАНИЕ
dtconfchk проверяет файл конфигурации DNSSEC-Tools, чтобы определить, действительны ли записи.
Если файл конфигурации не указан, файл конфигурации системы будет проверен.
Без каких-либо параметров отображения, dtconfchk отображает сообщения об ошибках для найденных проблем,
за которой следует итоговая строка. Параметры отображения увеличивают или уменьшают количество
подробности о работоспособности файла конфигурации. Во всех случаях код выхода - это количество
в файле обнаружены ошибки.
Тесты разделены на пять групп: проверки, связанные с ключами, проверки, относящиеся к зоне, пути.
чеки, проверки пролонгации и прочие чеки. Проверки в каждом из этих
пояснительные группы описаны ниже.
Ассоциация default_keyrec запись конфигурации не проверяется. Эта запись определяет значение по умолчанию
Keyrec имя файла и не обязательно должно существовать в каком-либо конкретном месте.
Логический Наши ценности
Файл конфигурации DNSSEC-Tools имеет ряд полей, которые, как ожидается, будут содержать
логические значения. Распознанные значения для логических значений следующие:
истинные значения - 1, истина, т, да, у
ложные значения - 0, false, f, no, n
Положительные значения больше 1 распознаются как истинные значения, но, вероятно, будут
лучше всего использовать 1.
Текстовые значения, которых нет в приведенном выше наборе, недействительны и будут преобразованы в ложные значения.
Связанные с ключами Проверки
Выполняются следующие проверки, связанные с ключами:
алгоритм
Обеспечьте алгоритм поле действительно. Допустимые значения можно найти в
dnssec-keygen справочная страница.
кскдлина
Обеспечьте кскдлина поле действительно. Допустимые значения можно найти в
dnssec-keygen справочная страница. Это также может быть указано как ксклен.
ксклайф Обеспечьте ксклайф поле действительно. Допустимые значения можно найти в
defaults.pm справочная страница.
zskcount
Обеспечьте zskcount поле действительно. Счетчик ZSK должен быть положительным.
zskдлина
Обеспечьте zskдлина поле действительно. Допустимые значения можно найти в
dnssec-keygen справочная страница. Это также может быть указано как зсклен.
зсклайф Обеспечьте зсклайф поле действительно. Допустимые значения можно найти в
defaults.pm справочная страница.
случайный Обеспечьте случайный поле действительно. Этот файл должен быть файлом символьного устройства.
Связанные с зонами Проверки
Выполняются следующие проверки, относящиеся к зоне:
время окончания Обеспечьте время окончания поле действительно. Предполагается, что это значение находится в "+ NNNNNN"
формат. Существует нижний предел - два часа. (Это искусственный предел под
что это май не имеет смысла иметь последнее время.)
Path Проверки
Проверки пути выполняются для нескольких команд DNSSEC-Tools, нескольких команд BIND и
несколько разных файлов.
Для команд DNSSEC-Tools выполняются следующие проверки пути:
генкрф Обеспечьте генкрф поле действительно. Если имя файла начинается с символа '/', файл
должен быть обычным исполняемым файлом.
Keyarch Обеспечьте Keyarch поле действительно. Если имя файла начинается с символа '/', файл
должен быть обычным исполняемым файлом.
Rollchk Обеспечьте Rollchk поле действительно. Если имя файла начинается с символа '/', файл
должен быть обычным исполняемым файлом.
роллктл Обеспечьте роллктл поле действительно. Если имя файла начинается с символа '/', файл
должен быть обычным исполняемым файлом.
Zoneigner
Обеспечьте Zoneigner поле действительно. Если имя файла начинается с символа '/', файл
должен быть обычным исполняемым файлом.
Для инструментов BIND выполняются следующие проверки пути:
кейген Обеспечьте кейген поле действительно. Если имя файла начинается с символа '/', файл
должен быть обычным исполняемым файлом.
рндк Обеспечьте рндк поле действительно. Если имя файла начинается с '/', файл должен
быть обычным исполняемым файлом.
зонапроверка
Обеспечьте зонапроверка поле действительно. Если имя файла начинается с символа '/', файл
должен быть обычным исполняемым файлом.
зона
Обеспечьте зона поле действительно. Если имя файла начинается с символа '/', файл
должен быть обычным исполняемым файлом.
Для разных файлов и каталогов выполняются следующие проверки пути:
случайный Обеспечьте случайный поле действительно. Файл должен быть файлом символьного устройства.
roll_logfile
Обеспечьте roll_logfile поле - это обычный файл.
таресолвконф
Обеспечьте таресолвконф поле - это обычный файл.
татмпдир
Обеспечьте татмпдир поле - это каталог.
опрокидывание демон Проверки
Следующие проверки выполняются для роликовый ценности:
автоподпись
Убедитесь, что автоподпись flag - допустимое логическое значение.
log_tz Обеспечьте log_tz поле может быть либо gmt, либо local.
прог_нормальный
prog_ksk1 ... prog_ksk7
prog_zsk1 ... prog_zsk4
Убедитесь, что команды фазы одновременного нажатия клавиш являются допустимыми путями. Каждое из этих полей
список команд, разделенных точкой с запятой. Проверки файлов выполняются по командам, чтобы
убедитесь, что команды существуют и являются исполняемыми. Варианты и аргументы
команды игнорируются, как и по умолчанию ключевое слово.
roll_loadzone
Убедитесь, что roll_loadzone flag - допустимое логическое значение.
roll_logfile
Убедитесь, что файл журнала для роликовый является действительным. Если файл существует, он должен быть
обычный файл.
roll_loglevel
Убедитесь, что уровень ведения журнала для роликовый разумно. Уровень журнала должен
быть одним из следующих текстовых или числовых значений:
tmi 1 Чрезмерно подробные информационные сообщения.
expire 3 Дается подробный обратный отсчет до истечения срока действия зоны.
info 4 Информационные сообщения.
фаза 6 Текущее состояние зоны.
err 8 Сообщения об ошибках.
fatal 9 Неустранимые ошибки.
Указание определенного уровня журнала приведет к появлению сообщений с более высоким числовым значением.
также будет отображаться.
roll_sleeptime
Убедитесь, что роликовыйВремя сна разумное. роликовыйвремя сна должно быть
хотя бы одну минуту.
roll_username
Убедитесь, что имя пользователя для роликовый является действительным. Если это имя пользователя, оно должно быть
переводимый в uid; если это uid, он должен преобразовываться в известное имя пользователя.
зона_ошибки
Убедитесь, что счетчик ошибок зоны является числовым и равен 0 или больше.
НСЕК3 Проверки
Следующие проверки выполняются для значений, связанных с NSEC3:
nsec3iter
Убедитесь, что nsec3iter количество итераций попадает в диапазон, используемый DNSSEC-
Signzone. Текущие значения от 1 до 65535.
nsec3optout
Убедитесь, что nsec3optout flag - допустимое логическое значение.
использованиеsec3
Убедитесь, что использованиеsec3 flag - допустимое логическое значение.
Прочее Проверки
Выполняются следующие дополнительные проверки:
адрес электронной почты администратора
Убедитесь, что адрес электронной почты администратора поле определено и имеет значение. dtconfchk не
попробуйте проверить сам адрес электронной почты.
архив
Убедитесь, что архив каталог на самом деле является каталогом. Эта проверка только
выполняется, если ключи установлен флаг.
энтропия_msg
Убедитесь, что энтропия_msg flag - допустимое логическое значение.
ключи
Убедитесь, что ключи flag - допустимое логическое значение. Если этот флаг установлен в 1, то
домен архив поле также будет проверено.
Usegui Убедитесь, что Usegui flag - допустимое логическое значение.
зональный анализатор файлов
Убедитесь, что зональный анализатор файлов flag - допустимый модуль Perl. Это проверено
использование средства Perl "require" для загрузки указанного модуля.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-эксперт
Эта опция обойдёт следующие проверки:
- KSK имеет более длительный срок службы, чем конфигурация
минимальный срок службы файла по умолчанию
- KSK имеет более короткий срок службы, чем конфигурация
максимальный срок службы файла по умолчанию
- ZSK имеют более длительный срок службы, чем конфигурация
минимальный срок службы файла по умолчанию
- ZSK имеют меньший срок службы, чем конфигурация
максимальный срок службы файла по умолчанию
-тихо
Никаких выходных данных не будет. Количество ошибок будет использоваться как код выхода.
-резюме
Будет напечатано окончательное резюме успеха или неудачи. Количество ошибок будет
используется как код выхода.
-подробный
Будет предоставлен статус успешной или неудачной каждой проверки. А + or - будет дан префикс
для каждой действительной и недействительной записи. Количество ошибок будет использоваться как код выхода.
-Версия
Отображает информацию о версии для dtconfchk и пакет DNSSEC-Tools.
-Помощь
Отображение сообщения об использовании.
АВТОРСКИЕ ПРАВА
Copyright 2004-2014 SPARTA, Inc. Все права защищены. См. Файл КОПИРОВАНИЯ, включенный в
пакет DNSSEC-Tools для получения подробной информации.
Используйте dtconfchkp онлайн с помощью сервисов onworks.net