นี่คือคำสั่ง getdnskeysp ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
getdnskeys - จัดการรายการ DNSKEY จากโซน DNS
เรื่องย่อ
getdnskeys [-i ไฟล์] [-o ไฟล์] [-k] [-T] [-t] [-v] [โซน]
DESCRIPTION
getdnskeys จัดการรายการ DNSKEY จากโซน DNS มันอาจจะใช้เพื่อดึงและ
เปรียบเทียบ DNSKEY เอาท์พุตจาก getdnskeys อาจรวมไว้ (ทางตรงหรือทางอ้อม) ใน
ชื่อ.conf ไฟล์
OPTIONS
getdnskeys ใช้ตัวเลือกต่อไปนี้:
-i เส้นทาง
อ่าน เส้นทาง เป็น ชื่อ.conf เพื่อเปรียบเทียบรายการสำคัญ
-k ค้นหาเฉพาะ Key Signing Keys (KSKs) ปุ่มอื่นๆ ทั้งหมดจะถูกละเว้น
-o ไฟล์
เขียนผลลัพธ์ไปที่ ไฟล์.
-T ตรวจสอบรายการคีย์ที่เชื่อถือได้ปัจจุบันจาก ชื่อ.conf.
-t ล้อมรอบเอาต์พุตที่จำเป็น ชื่อ.conf เครื่องหมายไวยากรณ์
-v เปิดโหมดรายละเอียดสำหรับเอาต์พุตเพิ่มเติม
-รุ่น
แสดงข้อมูลเวอร์ชันสำหรับ getdnskeys และแพ็คเกจ DNSSEC-Tools
-h ให้ข้อความช่วยเหลือ
ตัวอย่าง
แจกันดอกไม้โรแมนติกนี้ getdnskeys จะดึงข้อมูล KSK สำหรับ example.com:
getdnskeys -o /etc/named.trustkeys.conf -k -v -t example.com
แจกันดอกไม้โรแมนติกนี้ getdnskeys จะตรวจสอบคีย์ที่บันทึกไว้เทียบกับชุดคีย์ที่ใช้งานอยู่:
getdnskeys -i /etc/named.trustkeys.conf -T -k -v -t
แจกันดอกไม้โรแมนติกนี้ getdnskeys จะอัปเดตชุดคีย์ที่บันทึกไว้โดยอัตโนมัติ:
getdnskeys -i /etc/named.trustkeys.conf -k -t -T -v
-o /etc/named.trustkeys.conf
การรักษาความปลอดภัย ประเด็น
ขณะนี้สิ่งนี้ไม่ได้ตรวจสอบคีย์ใหม่ที่วางอยู่ในไฟล์ แต่อย่างใด
ตรวจสอบการเปลี่ยนแปลงคีย์ที่เพิ่มเข้ามา
นอกจากนี้ยังไม่รองรับการเพิกถอนกุญแจอีกด้วย
ควรแจ้งให้คุณทราบก่อนที่จะเพิ่มคีย์ใหม่ เพื่อให้คุณสามารถเรียกใช้การอัปเดตอัตโนมัติได้ตลอดเวลา
ลักษณะ
ใช้ getdnskeysp ออนไลน์โดยใช้บริการ onworks.net
