นี่คือคำสั่ง ldns-verify-zone ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
ldns-verify-zone - อ่านโซนที่ลงชื่อ DNSSEC และตรวจสอบ
เรื่องย่อ
ldns-ตรวจสอบโซน โซนไฟล์
DESCRIPTION
ldns-ตรวจสอบโซน อ่านไฟล์โซน DNS และยืนยัน
ระเบียนทรัพยากร RRSIG ถูกตรวจสอบกับ DNSKEY ที่ตั้งไว้ที่ปลายสุดของโซน
แต่ละชื่อจะถูกตรวจสอบสำหรับ an กศน(3) ถ้าเหมาะสม
OPTIONS
-h แสดงการใช้งานและทางออก
-a Apex เท่านั้น ตรวจสอบเฉพาะโซน apex
-e ระยะเวลา
ลายเซ็นอาจไม่หมดอายุภายในระยะเวลานี้ ค่าเริ่มต้นไม่มีการใช้ระยะเวลา
-i ระยะเวลา
ลายเซ็นต้องถูกต้องอย่างน้อยก็นานขนาดนี้ ลายเซ็นเริ่มต้นควรเพียงแค่
จะถูกต้องในขณะนี้
-k ไฟล์
ไฟล์ที่มี DNSKEY หรือ DS rr ที่เชื่อถือได้ ตัวเลือกนี้อาจได้รับมากกว่า
ครั้งหนึ่ง
อีกทางหนึ่ง if -k ไม่ได้ระบุ และจุดยึดความน่าเชื่อถือเริ่มต้น
(/etc/unbound/root.key) มีอยู่และมีบันทึก DNSKEY หรือ DS ที่ถูกต้อง มันจะเป็น
ใช้เป็นที่ยึดทรัสต์
-p [0 100-]
ตรวจสอบเฉพาะเปอร์เซ็นต์ของโซนนี้ ชื่อที่จะตรวจสอบจะถูกกำหนด
สุ่ม ค่าเริ่มต้นคือ 100
-S ไล่ลายเซ็นไปยังคีย์ที่รู้จัก สามารถเข้าถึงเครือข่ายเพื่อตรวจสอบ
DNSKEY ของโซน (หมายถึง -k)
-t ปปปปปปปปปปปปปปปปปปปปป | [+|-]ออฟเซ็ต
ตั้งค่าเวลาการตรวจสอบด้วยค่าเวลาที่แน่นอนหรือเป็นค่าชดเชยเป็นวินาที
จากเวลาปัจจุบัน
-v แสดงเวอร์ชันและออก
-V จำนวน
ตั้งค่าระดับการใช้คำฟุ่มเฟือย (ค่าเริ่มต้น 3):
0: เงียบ
1: ผลการพิมพ์และข้อผิดพลาดใด ๆ
2: เหมือนกับ 1 สำหรับตอนนี้
3: ผลการพิมพ์ ข้อผิดพลาดใด ๆ และชื่อที่
กำลังตรวจสอบ
4: เหมือนกับ 3 สำหรับตอนนี้
5: พิมพ์โซนหลังจากอ่านแล้วผลลัพธ์
ผิดพลาดประการใด และชื่อที่กำลังตรวจสอบอยู่
ระยะเวลาs มีให้ในรูปแบบระยะเวลา ISO 8601:
P[n]Y[n]เอ็ม[n]DT[n]H[n]M[n]S
หากไม่มีไฟล์ใดได้รับอินพุตมาตรฐานจะถูกอ่าน
ใช้ ldns-verify-zone ออนไลน์โดยใช้บริการ onworks.net