นี่คือคำสั่ง validns ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
validns - ตัวตรวจสอบไฟล์โซน DNS และ DSNSEC
VERSION
เอกสารนี้อธิบาย validns เวอร์ชัน 0.8
เรื่องย่อ
ความถูกต้อง -h ถูกต้อง [ตัวเลือก] โซนไฟล์
สำหรับการตรวจสอบ stdin ให้ระบุ "-" แทน โซนไฟล์.
DESCRIPTION
เร็ว ๆ นี้.
OPTIONS
-h สร้างข้อความการใช้งานและออก
-f ออกจากข้อผิดพลาดในการตรวจสอบครั้งแรก โดยปกติ validns จะยังคงทำงานในโซนต่อไป
หลังจากพบข้อผิดพลาดในการแยกวิเคราะห์หรือการตรวจสอบความถูกต้อง
-p ชื่อ
เปิดใช้งานการตรวจสอบนโยบาย ชื่อ. ตามค่าเริ่มต้น เฉพาะการตรวจสอบพื้นฐานและการตรวจสอบ DNSSEC เท่านั้น
ดำเนินการ ตัวเลือกนี้สามารถระบุได้หลายครั้ง ดู นโยบาย การตรวจสอบ, ด้านล่าง,
เพื่อดูรายละเอียด เข้าใจชื่อต่อไปนี้:
· ซิงเกิล-ns
· cname-ข้อมูลอื่นๆ
· ชื่อ
· ดีเอ็นเอสคีย์
· nsec3param-ไม่ใช่เอเพ็กซ์
· mx-นามแฝง
· ns-นามแฝง
· rp-txt-มีอยู่
· tlsa-โฮสต์
· ทั้งหมด
-n N ใช้เธรดผู้ปฏิบัติงาน N สำหรับการดำเนินการแบบขนาน ค่าเริ่มต้นคือ 0 หมายถึง no
การทำให้ขนานกัน ขณะนี้มีเพียงการตรวจสอบลายเซ็นเท่านั้นที่ขนานกันได้
-q เงียบ - ไม่ผลิตผลใด ๆ
-s สรุป/สถิติการตรวจสอบการพิมพ์
-v ละเอียดเป็นพิเศษ
-I เส้นทาง
ใช้เส้นทางนี้สำหรับ $INCLUDE files
-z ที่มา
ใช้ต้นกำเนิดนี้เป็น $ORIGIN . เริ่มต้น
-t ยุคสมัย
ใช้เวลาที่ระบุแทนเวลาปัจจุบันเมื่อตรวจสอบความถูกต้องของ
ลายเซ็น ตัวเลือกนี้อาจระบุได้หลายครั้ง ซึ่งในกรณีนี้ทุก
ลายเซ็นจะถูกตรวจสอบกับเวลาที่กำหนดทั้งหมด
พื้นฐาน การตรวจสอบ
ทุกเร็กคอร์ดและทุกคำสั่งที่สนับสนุนควรแยกวิเคราะห์ได้ ซึ่งประกอบด้วยมากที่สุด
การตรวจสอบพื้นฐานของทั้งหมด โปรแกรม validns จะรายงานสาเหตุที่แน่ชัดว่าเหตุใดจึงไม่สามารถแยกวิเคราะห์ได้
บันทึกหรือคำสั่ง
การตรวจสอบพื้นฐานอื่นๆ ได้แก่:
· สามารถมี SOA ได้เพียงแห่งเดียวในโซน
· บันทึกแรกในโซนต้องเป็นบันทึก SOA
· บันทึกนอกยอด;
· ค่า TTL ต่างกันภายในชุด RR (ยกเว้น อาร์เอสซิก);
DNSSEC การตรวจสอบ
· ชนิด มีอยู่จริง แต่ กศน. ไม่ได้กล่าวถึงเพื่อ ชื่อ;
· กศน.กล่าวถึง ชนิดแต่ไม่พบบันทึกดังกล่าวสำหรับ ชื่อ;
· กศน. พูดว่า x เป็นนามสกุล แต่ z มีอยู่;
· กศน. พูดว่า z มาหลังจาก xแต่ไม่มีอะไรทำ;
· กศน. พูดว่า z มาหลังจาก xแต่ y ทำ;
· ลายเซ็นใหม่เกินไป
· ลายเซ็นเก่าเกินไป
· RRSIG มีอยู่สำหรับประเภทที่ไม่มีอยู่ ชนิด;
· TTL ดั้งเดิมของ RRSIG แตกต่างจากบันทึกที่เกี่ยวข้อง
· อาร์เอสซิก(ชนิด): ไม่พบรหัสผู้ลงนาม;
· อาร์เอสซิก(ชนิด): ไม่สามารถตรวจสอบลายเซ็น;
· อาร์เอสซิก(ชนิด): ไม่พบรหัสผู้ลงนามที่ถูกต้อง
· ชื่อบันทึก NSEC3 ไม่ถูกต้อง
· NSEC3 หลายรายการที่มีชื่อบันทึกเดียวกัน
· ไม่พบ NSEC3 ที่สอดคล้องกันสำหรับ ชื่อ;
· ชนิด มีอยู่ แต่ NSEC3 ไม่ได้กล่าวถึงเพื่อ ชื่อ;
· NSEC3 กล่าวถึง ชนิดแต่ไม่พบบันทึกดังกล่าวสำหรับ ชื่อ;
· มีประเภทบันทึกมากกว่าที่ NSEC3 กล่าวถึงสำหรับ ชื่อ;
· โซ่ NSEC3 ขาด คาดไว้ ชื่อแต่ไม่พบสิ่งใด
· โซ่ NSEC3 ขาด คาดไว้ name1แต่พบว่า name2;
· NSEC3 ที่ไม่มีเร็กคอร์ดที่เกี่ยวข้อง (หรือไม่มีเทอร์มินัลว่างเปล่า)
นโยบาย การตรวจสอบ
· ควรมีบันทึก NS อย่างน้อยสองรายการต่อชื่อ (หรือศูนย์)
· CNAME และข้อมูลอื่น ๆ (ยกเว้น RRSIG และ NSEC ที่เป็นไปได้);
· การตรวจสอบ DNAME: ไม่มี DNAME หลายรายการ ไม่มีลูกหลานของโหนดที่มี DNAME โปรดทราบ
การปะทะกันของ DNAME/CNAME ได้รับการจัดการโดย CNAME และการตรวจสอบข้อมูลอื่นๆ แล้ว
· การตรวจสอบ DNSKEY: กุญแจสาธารณะสั้นเกินไป นำศูนย์ออกเตตในเลขชี้กำลังสาธารณะหรือ
โมดูลัส;
· NSEC3PARAM หากมี ควรอยู่ที่ปลายโซนเท่านั้น
· การแลกเปลี่ยน MX ไม่ควรเป็นนามแฝง
· NS nsdname ไม่ควรเป็นนามแฝง
· ชื่อโดเมน TXT ที่กล่าวถึงในบันทึก RP จะต้องมีบันทึก TXT ที่สอดคล้องกันหากเป็น
ภายในโซน
· ชื่อโดเมนของบันทึก TLSA ต้องเป็นชื่อ DNS นำหน้าที่ถูกต้อง
ใช้ validns ออนไลน์โดยใช้บริการ onworks.net