นี่คือคำสั่ง dtconfchkp ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
dtconfchk - ตรวจสอบไฟล์การกำหนดค่า DNSSEC-Tools สำหรับความมีสติ
เรื่องย่อ
dtconfchk [ตัวเลือก] [config_file]
DESCRIPTION
dtconfchk ตรวจสอบไฟล์การกำหนดค่า DNSSEC-Tools เพื่อตรวจสอบว่ารายการถูกต้องหรือไม่
หากไม่ได้ระบุไฟล์การกำหนดค่า ไฟล์การกำหนดค่าระบบจะได้รับการยืนยัน
โดยไม่มีตัวเลือกการแสดงผลใดๆ dtconfchk แสดงข้อความแสดงข้อผิดพลาดสำหรับปัญหาที่พบ
ตามด้วยบรรทัดสรุป ตัวเลือกการแสดงผลจะเพิ่มหรือลดจำนวน
รายละเอียดเกี่ยวกับสติของไฟล์การกำหนดค่า ในทุกกรณี รหัสทางออกคือจำนวน
พบข้อผิดพลาดในไฟล์
การทดสอบแบ่งออกเป็นห้ากลุ่ม: การตรวจสอบที่เกี่ยวข้องกับคีย์, การตรวจสอบที่เกี่ยวข้องกับโซน, เส้นทาง
เช็ค เช็คโรลโอเวอร์ และเช็คเบ็ดเตล็ด การตรวจสอบในแต่ละคนเหล่านี้
กลุ่มคำอธิบายอธิบายไว้ด้านล่าง
พื้นที่ default_keyrec ไม่ได้ตรวจสอบรายการการกำหนดค่า รายการนี้ระบุค่าเริ่มต้น
พวงกุญแจ ชื่อไฟล์และไม่จำเป็นต้องมีอยู่ในที่ใดโดยเฉพาะ
บูลีน ความคุ้มค่า
ไฟล์การกำหนดค่า DNSSEC-Tools มีจำนวนฟิลด์ที่คาดว่าจะเก็บ
ค่าบูลีน ค่าที่รู้จักสำหรับบูลีนมีดังนี้:
ค่าจริง - 1, จริง, t, ใช่, y
ค่าเท็จ - 0, false, f, no, n
ค่าบวกที่มากกว่า 1 ถือเป็นค่าจริง แต่น่าจะเป็น
ดีที่สุดที่จะใช้ 1.
ค่าข้อความที่ไม่ได้อยู่ในชุดด้านบนไม่ถูกต้อง และจะแปลเป็นค่าเท็จ
คีย์ที่เกี่ยวข้อง การตรวจสอบ
มีการดำเนินการตรวจสอบที่เกี่ยวข้องกับคีย์ต่อไปนี้:
ขั้นตอนวิธี
มั่นใจใน ขั้นตอนวิธี ฟิลด์ถูกต้อง ค่าที่ยอมรับได้อาจพบได้ใน
DNSsec-keygen หน้าคน.
kskความยาว
มั่นใจใน kskความยาว ฟิลด์ถูกต้อง ค่าที่ยอมรับได้อาจพบได้ใน
DNSsec-keygen หน้าคน. นอกจากนี้ยังอาจระบุเป็น คสเลน.
ksklife มั่นใจใน ksklife ฟิลด์ถูกต้อง ค่าที่ยอมรับได้อาจพบได้ใน
defaults.pm หน้าคน.
zskcount
มั่นใจใน zskcount ฟิลด์ถูกต้อง จำนวน ZSK ต้องเป็นค่าบวก
zskความยาว
มั่นใจใน zskความยาว ฟิลด์ถูกต้อง ค่าที่ยอมรับได้อาจพบได้ใน
DNSsec-keygen หน้าคน. นอกจากนี้ยังอาจระบุเป็น ซสเกลน.
zsklife มั่นใจใน zsklife ฟิลด์ถูกต้อง ค่าที่ยอมรับได้อาจพบได้ใน
defaults.pm หน้าคน.
สุ่ม มั่นใจใน สุ่ม ฟิลด์ถูกต้อง ไฟล์นี้ต้องเป็นไฟล์อุปกรณ์ตัวละคร
ที่เกี่ยวข้องกับโซน การตรวจสอบ
มีการดำเนินการตรวจสอบที่เกี่ยวข้องกับโซนต่อไปนี้:
เวลาสิ้นสุด มั่นใจใน เวลาสิ้นสุด ฟิลด์ถูกต้อง ค่านี้ถือว่าอยู่ใน "+NNNNNN"
รูปแบบ. มีขีด จำกัด ล่างสองชั่วโมง (นี่เป็นข้อ จำกัด เทียมภายใต้
ซึ่งมัน อาจ ไม่มีเหตุผลที่จะมีเวลาสิ้นสุด)
เส้นทาง การตรวจสอบ
มีการดำเนินการตรวจสอบเส้นทางสำหรับคำสั่ง DNSSEC-Tools หลายคำสั่ง คำสั่ง BIND หลายคำสั่ง และ a
ไฟล์เบ็ดเตล็ดไม่กี่
มีการดำเนินการตรวจสอบเส้นทางต่อไปนี้สำหรับคำสั่ง DNSSEC-Tools:
เกนเคิร์ฟ มั่นใจใน เกนเคิร์ฟ ฟิลด์ถูกต้อง หากชื่อไฟล์ขึ้นต้นด้วย '/' ไฟล์
ต้องเป็นไฟล์ปฏิบัติการปกติ
คีย์อาร์ค มั่นใจใน คีย์อาร์ค ฟิลด์ถูกต้อง หากชื่อไฟล์ขึ้นต้นด้วย '/' ไฟล์
ต้องเป็นไฟล์ปฏิบัติการปกติ
ม้วน มั่นใจใน ม้วน ฟิลด์ถูกต้อง หากชื่อไฟล์ขึ้นต้นด้วย '/' ไฟล์
ต้องเป็นไฟล์ปฏิบัติการปกติ
ม้วนควบคุม มั่นใจใน ม้วนควบคุม ฟิลด์ถูกต้อง หากชื่อไฟล์ขึ้นต้นด้วย '/' ไฟล์
ต้องเป็นไฟล์ปฏิบัติการปกติ
ผู้ลงนามโซน
มั่นใจใน ผู้ลงนามโซน ฟิลด์ถูกต้อง หากชื่อไฟล์ขึ้นต้นด้วย '/' ไฟล์
ต้องเป็นไฟล์ปฏิบัติการปกติ
มีการดำเนินการตรวจสอบเส้นทางต่อไปนี้สำหรับเครื่องมือ BIND:
คีย์เจน มั่นใจใน คีย์เจน ฟิลด์ถูกต้อง หากชื่อไฟล์ขึ้นต้นด้วย '/' ไฟล์
ต้องเป็นไฟล์ปฏิบัติการปกติ
ร.น.ด มั่นใจใน ร.น.ด ฟิลด์ถูกต้อง หากชื่อไฟล์ขึ้นต้นด้วย '/' ไฟล์นั้นจะต้อง
เป็นไฟล์ปฏิบัติการปกติ
โซนเช็ค
มั่นใจใน โซนเช็ค ฟิลด์ถูกต้อง หากชื่อไฟล์ขึ้นต้นด้วย '/' ไฟล์
ต้องเป็นไฟล์ปฏิบัติการปกติ
ป้ายโซน
มั่นใจใน ป้ายโซน ฟิลด์ถูกต้อง หากชื่อไฟล์ขึ้นต้นด้วย '/' ไฟล์
ต้องเป็นไฟล์ปฏิบัติการปกติ
มีการตรวจสอบพาธต่อไปนี้สำหรับไฟล์และไดเร็กทอรีเบ็ดเตล็ด:
สุ่ม มั่นใจใน สุ่ม ฟิลด์ถูกต้อง ไฟล์ต้องเป็นไฟล์อุปกรณ์ตัวละคร
roll_logfile
มั่นใจใน roll_logfile ฟิลด์เป็นไฟล์ปกติ
ทาเรโซลฟคอนเฟอเรนซ์
มั่นใจใน ทาเรโซลฟคอนเฟอเรนซ์ ฟิลด์เป็นไฟล์ปกติ
ททท
มั่นใจใน ททท ฟิลด์เป็นไดเร็กทอรี
แบบโรลโอเวอร์ ภูต การตรวจสอบ
มีการดำเนินการตรวจสอบต่อไปนี้สำหรับ ลูกกลิ้ง ค่า:
ออโต้เซ็น
รับรองว่า ออโต้เซ็น แฟล็กเป็นบูลีนที่ถูกต้อง
log_tz มั่นใจใน log_tz ฟิลด์อาจเป็น 'gmt' หรือ 'local'
โปรแกรมปกติ
prog_ksk1 ... prog_ksk7
prog_zsk1 ... prog_zsk4
ตรวจสอบให้แน่ใจว่าคำสั่งเฟสโรลโอเวอร์เป็นพาธที่ถูกต้อง แต่ละฟิลด์เหล่านี้คือ
รายการคำสั่งคั่นด้วยเครื่องหมายอัฒภาค การตรวจสอบไฟล์รันบนคำสั่งto
ตรวจสอบให้แน่ใจว่าคำสั่งมีอยู่และสามารถดำเนินการได้ ตัวเลือกและข้อโต้แย้งของ
คำสั่งจะถูกละเว้น เช่นเดียวกับ ผิดนัด คำสำคัญ.
roll_loadzone
รับรองว่า roll_loadzone แฟล็กเป็นบูลีนที่ถูกต้อง
roll_logfile
ตรวจสอบให้แน่ใจว่าล็อกไฟล์สำหรับ ลูกกลิ้ง ถูกต้อง หากมีไฟล์อยู่ ต้องเป็น
ไฟล์ปกติ
roll_loglevel
ตรวจสอบให้แน่ใจว่าระดับการบันทึกสำหรับ ลูกกลิ้ง มีความสมเหตุสมผล ระดับล็อกต้อง
เป็นข้อความหรือค่าตัวเลขอย่างใดอย่างหนึ่งต่อไปนี้:
tmi 1 ข้อความแสดงข้อมูลที่ละเอียดมากเกินไป
หมดอายุ 3 มีการนับถอยหลังอย่างละเอียดของการหมดอายุของโซน
ข้อมูล 4 ข้อความที่ให้ข้อมูล
เฟส 6 สถานะปัจจุบันของโซน
err 8 ข้อความแสดงข้อผิดพลาด
ร้ายแรง 9 ข้อผิดพลาดร้ายแรง
การระบุระดับการบันทึกเฉพาะจะทำให้ข้อความมีค่าตัวเลขที่สูงขึ้น
มาแสดงด้วย
roll_sleeptime
รับรองว่า ลูกกลิ้งเวลานอนของเขาก็สมเหตุสมผล ลูกกลิ้งเวลานอนของต้องเป็น
อย่างน้อยหนึ่งนาที
ชื่อผู้ใช้
ตรวจสอบให้แน่ใจว่าชื่อผู้ใช้สำหรับ ลูกกลิ้ง ถูกต้อง ถ้าเป็น username ก็ต้อง
แปลเป็น uid ได้ หากเป็น uid จะต้องแปลเป็นชื่อผู้ใช้ที่รู้จัก
โซน_ข้อผิดพลาด
ตรวจสอบให้แน่ใจว่าจำนวนข้อผิดพลาดโซนเป็นตัวเลขและ 0 หรือสูงกว่า
สศค3 การตรวจสอบ
มีการดำเนินการตรวจสอบต่อไปนี้สำหรับค่าที่เกี่ยวข้องกับ NSEC3:
nsec3iter
รับรองว่า nsec3iter จำนวนการวนซ้ำอยู่ภายในช่วงที่ใช้โดย DNSsec-
ป้ายโซน. ค่าปัจจุบันอยู่ระหว่าง 1 - 65535
nsec3optout
รับรองว่า nsec3optout แฟล็กเป็นบูลีนที่ถูกต้อง
usesec3
รับรองว่า usesec3 แฟล็กเป็นบูลีนที่ถูกต้อง
เบ็ดเตล็ด การตรวจสอบ
มีการดำเนินการตรวจสอบเบ็ดเตล็ดต่อไปนี้:
ผู้ดูแลระบบอีเมล
รับรองว่า ผู้ดูแลระบบอีเมล ฟิลด์ถูกกำหนดและมีค่า dtconfchk ไม่
พยายามตรวจสอบที่อยู่อีเมลเอง
เอกสารสำคัญ
รับรองว่า เอกสารสำคัญ ไดเร็กทอรีเป็นไดเร็กทอรีจริงๆ เช็คนี้เท่านั้น
ดำเนินการถ้า บันทึกคีย์ ธงถูกตั้งค่าเป็น
เอนโทรปี_msg
รับรองว่า เอนโทรปี_msg แฟล็กเป็นบูลีนที่ถูกต้อง
บันทึกคีย์
รับรองว่า บันทึกคีย์ แฟล็กเป็นบูลีนที่ถูกต้อง หากตั้งค่าสถานะนี้เป็น 1 แล้ว
เอกสารสำคัญ ฟิลด์จะถูกตรวจสอบด้วย
ใช้กุย รับรองว่า ใช้กุย แฟล็กเป็นบูลีนที่ถูกต้อง
Zonefile-parser
รับรองว่า Zonefile-parser แฟล็กเป็นโมดูล Perl ที่ถูกต้อง สิ่งนี้ถูกตรวจสอบโดย
ใช้สิ่งอำนวยความสะดวก Perl "ต้องการ" เพื่อโหลดโมดูลที่ระบุ
OPTIONS
-ผู้เชี่ยวชาญ
ตัวเลือกนี้จะข้ามการตรวจสอบต่อไปนี้:
- KSK มีอายุการใช้งานยาวนานกว่าการกำหนดค่า
อายุการใช้งานขั้นต่ำเริ่มต้นของไฟล์
- KSK มีอายุการใช้งานที่สั้นกว่าการกำหนดค่า
อายุการใช้งานสูงสุดของไฟล์เริ่มต้น
- ZSK มีอายุการใช้งานยาวนานกว่าการกำหนดค่า
อายุการใช้งานขั้นต่ำเริ่มต้นของไฟล์
- ZSK มีอายุการใช้งานที่สั้นกว่าการกำหนดค่า
อายุการใช้งานสูงสุดของไฟล์เริ่มต้น
-เงียบ
จะไม่มีการส่งออก จำนวนข้อผิดพลาดจะถูกใช้เป็นรหัสออก
-สรุป
บทสรุปสุดท้ายของความสำเร็จหรือความล้มเหลวจะถูกพิมพ์ออกมา จำนวนข้อผิดพลาดจะเป็น
ใช้เป็นรหัสทางออก
-รายละเอียด
จะได้รับสถานะสำเร็จหรือล้มเหลวของการตรวจสอบแต่ละครั้ง NS + or - คำนำหน้าจะได้รับ
สำหรับแต่ละรายการที่ถูกต้องและไม่ถูกต้อง จำนวนข้อผิดพลาดจะถูกใช้เป็นรหัสออก
-รุ่น
แสดงข้อมูลเวอร์ชันสำหรับ dtconfchk และแพ็คเกจ DNSSEC-Tools
-ช่วยด้วย
แสดงข้อความการใช้งาน
ลิขสิทธิ์
ลิขสิทธิ์ 2004-2014 SPARTA, Inc. สงวนลิขสิทธิ์ ดูไฟล์ COPYING ที่มาพร้อมกับ
แพ็คเกจ DNSSEC-Tools สำหรับรายละเอียด
ใช้ dtconfchkp ออนไลน์โดยใช้บริการ onworks.net