Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen dtconfchkp komutudur.
Program:
ADI
dtconfchk - DNSSEC-Tools yapılandırma dosyasının sağlıklı olup olmadığını kontrol edin
SİNOPSİS
dtconfchk [seçenekler] [yapılandırma_dosyası]
TANIM
dtconfchk girişlerin geçerli olup olmadığını belirlemek için DNSSEC-Tools yapılandırma dosyasını kontrol eder.
Bir yapılandırma dosyası belirtilmezse sistem yapılandırma dosyası doğrulanır.
Herhangi bir görüntüleme seçeneği olmadan, dtconfchk Bulunan sorunlar için hata mesajlarını görüntüler,
ardından bir özet satırı gelir. Görüntüleme seçenekleri miktarı artıracak veya azaltacaktır.
yapılandırma dosyasının akıl sağlığı hakkında ayrıntılı bilgi. Her durumda çıkış kodu,
dosyada bulunan hatalar.
Testler beş gruba ayrılmıştır: anahtarla ilgili kontroller, bölgeyle ilgili kontroller, yolla
kontroller, devretme kontrolleri ve çeşitli kontroller. Bu kendi kendine kontrollerin her birindeki kontroller
açıklayıcı gruplar aşağıda açıklanmıştır.
The default_keyrec konfigürasyon girişi kontrol edilmez. Bu giriş varsayılanı belirtir
anahtar bilgi dosya adıdır ve belirli bir yerde bulunması beklenmez.
Boole Değerler
DNSSEC-Tools yapılandırma dosyasında tutulması beklenen bir dizi alan bulunur
Boole değerleri. Boole değerleri için tanınan değerler aşağıdaki gibidir:
gerçek değerler - 1, doğru, t, evet, y
yanlış değerler - 0, yanlış, f, hayır, n
1'den büyük pozitif değerler gerçek değerler olarak kabul edilir, ancak muhtemelen
1'i kullanmak en iyisidir.
Yukarıdaki grupta yer almayan metin değerleri geçerli değildir ve yanlış değerlere çevrilecektir.
Anahtarla ilgili Çekler
Anahtarla ilgili aşağıdaki kontroller gerçekleştirilir:
algoritma
Şunlardan emin olun: algoritma alan geçerlidir. Kabul edilebilir değerler şu adreste bulunabilir:
dnssec-keygen adam sayfası.
kskuzunluk
Şunlardan emin olun: kskuzunluk alan geçerlidir. Kabul edilebilir değerler şu adreste bulunabilir:
dnssec-keygen adam sayfası. Bu aynı zamanda şu şekilde de belirtilebilir: ksklen.
ksklife Şunlardan emin olun: ksklife alan geçerlidir. Kabul edilebilir değerler şu adreste bulunabilir:
varsayılanlar.pm adam sayfası.
zsk sayısı
Şunlardan emin olun: zsk sayısı alan geçerlidir. ZSK sayımı pozitif olmalıdır.
zskuzunluk
Şunlardan emin olun: zskuzunluk alan geçerlidir. Kabul edilebilir değerler şu adreste bulunabilir:
dnssec-keygen adam sayfası. Bu aynı zamanda şu şekilde de belirtilebilir: zsklen.
zsklife Şunlardan emin olun: zsklife alan geçerlidir. Kabul edilebilir değerler şu adreste bulunabilir:
varsayılanlar.pm adam sayfası.
rasgele Şunlardan emin olun: rasgele alan geçerlidir. Bu dosya bir karakter aygıt dosyası olmalıdır.
Bölge ile ilgili Çekler
Bölgeyle ilgili aşağıdaki kontroller gerçekleştirilir:
bitiş zamanı Şunlardan emin olun: bitiş zamanı alan geçerlidir. Bu değerin "+NNNNNN" içinde olduğu varsayılır.
biçim. İki saatlik bir alt sınır bulunmaktadır. (Bu yapay bir sınırdır
hangisi Mayıs ayı bir bitiş zamanı olması mantıklı değil.)
Yol Çekler
Birkaç DNSSEC-Tools komutu, birkaç BIND komutu ve bir
birkaç çeşitli dosya.
DNSSEC-Tools komutları için aşağıdaki yol kontrolleri gerçekleştirilir:
genkrf Şunlardan emin olun: genkrf alan geçerlidir. Dosya adı '/' ile başlıyorsa dosya
normal bir yürütülebilir dosya olmalıdır.
tuş takımı Şunlardan emin olun: tuş takımı alan geçerlidir. Dosya adı '/' ile başlıyorsa dosya
normal bir yürütülebilir dosya olmalıdır.
yuvarlanma Şunlardan emin olun: yuvarlanma alan geçerlidir. Dosya adı '/' ile başlıyorsa dosya
normal bir yürütülebilir dosya olmalıdır.
rollctl Şunlardan emin olun: rollctl alan geçerlidir. Dosya adı '/' ile başlıyorsa dosya
normal bir yürütülebilir dosya olmalıdır.
bölge imzacısı
Şunlardan emin olun: bölge imzacısı alan geçerlidir. Dosya adı '/' ile başlıyorsa dosya
normal bir yürütülebilir dosya olmalıdır.
BIND araçları için aşağıdaki yol kontrolleri gerçekleştirilir:
keygen Şunlardan emin olun: keygen alan geçerlidir. Dosya adı '/' ile başlıyorsa dosya
normal bir yürütülebilir dosya olmalıdır.
rndc Şunlardan emin olun: rndc alan geçerlidir. Dosya adı '/' ile başlıyorsa, dosyanın
düzenli bir yürütülebilir dosya olsun.
bölge kontrolü
Şunlardan emin olun: bölge kontrolü alan geçerlidir. Dosya adı '/' ile başlıyorsa dosya
normal bir yürütülebilir dosya olmalıdır.
bölge işareti
Şunlardan emin olun: bölge işareti alan geçerlidir. Dosya adı '/' ile başlıyorsa dosya
normal bir yürütülebilir dosya olmalıdır.
Çeşitli dosyalar ve dizinler için aşağıdaki yol kontrolleri gerçekleştirilir:
rasgele Şunlardan emin olun: rasgele alan geçerlidir. Dosya bir karakter aygıt dosyası olmalıdır.
roll_logfile
Şunlardan emin olun: roll_logfile alan normal bir dosyadır.
daresolvconf
Şunlardan emin olun: daresolvconf alan normal bir dosyadır.
tatmpdir
Şunlardan emin olun: tatmpdir alan bir dizindir.
Rollover cini Çekler
için aşağıdaki kontroller gerçekleştirilir: haddelenmiş değerler:
otomatik imza
Emin olun otomatik imza flag geçerli bir boole değeridir.
log_tz Şunlardan emin olun: log_tz alan ya 'gmt' ya da 'yerel'dir.
prog_normal
prog_ksk1 ... prog_ksk7
prog_zsk1 ... prog_zsk4
Rollover aşaması komutlarının geçerli yollar olduğundan emin olun. Bu alanların her biri
noktalı virgülle ayrılmış bir komut listesi. Dosya kontrolleri komutlar üzerinde çalıştırılır.
komutların mevcut olduğundan ve yürütülebilir olduğundan emin olun. Seçenekler ve argümanlar
komutlar göz ardı edilir, tıpkı varsayılan Anahtar kelime.
roll_loadzone
Emin olun roll_loadzone flag geçerli bir boole değeridir.
roll_logfile
Günlük dosyasının olduğundan emin olun. haddelenmiş geçerlidir. Dosya varsa, olması gerekir
normal bir dosya
roll_loglevel
için günlük kaydı düzeyinin kontrol edildiğinden emin olun. haddelenmiş makul. Günlük düzeyi
aşağıdaki metin veya sayısal değerlerden biri olabilir:
tmi 1 Aşırı ayrıntılı bilgi mesajları.
sona erme 3 Bölgenin sona ermesine ilişkin ayrıntılı bir geri sayım yapılır.
info 4 Bilgilendirici mesajlar.
aşama 6 Bölgenin mevcut durumu.
err 8 Hata mesajları.
ölümcül 9 Önemli hatalar.
Belirli bir günlük düzeyinin belirtilmesi, mesajların daha yüksek sayısal değere sahip olmasına neden olur
ayrıca görüntülenmesi için.
roll_sleeptime
Emin olun haddelenmişuyku süresi makuldür. haddelenmişuyku zamanı olmalı
en az bir dakika.
roll_username
Kullanıcı adının olduğundan emin olun haddelenmiş geçerlidir. Eğer bu bir kullanıcı adıysa, öyle olmalı
bir kullanıcı kimliğine çevrilebilir; eğer bir kullanıcı kimliği ise bilinen bir kullanıcı adına çevrilmelidir.
bölge_hataları
Bölge hatası sayısının sayısal olduğundan ve 0 veya daha büyük olduğundan emin olun.
NSEC3 Çekler
NSEC3 ile ilgili değerler için aşağıdaki kontroller gerçekleştirilir:
nsec3iter
Emin olun nsec3iter yineleme sayısı tarafından kullanılan aralık dahilinde kalıyor dnss-
tabela bölgesi. Mevcut değerler 1 - 65535 arasındadır.
nsec3optout
Emin olun nsec3optout flag geçerli bir boole değeridir.
usesec3
Emin olun usesec3 flag geçerli bir boole değeridir.
Diğer Çekler
Aşağıdaki çeşitli kontroller gerçekleştirilir:
yönetici e-postası
Emin olun yönetici e-postası alan tanımlıdır ve bir değere sahiptir. dtconfchk değil
e-posta adresinin kendisini doğrulamayı deneyin.
arşivdir
Emin olun arşivdir dizin aslında bir dizindir. Bu çek yalnızca
eğer yapılırsa Kaydetme anahtarları bayrak konulmuştur.
entropi_msg
Emin olun entropi_msg flag geçerli bir boole değeridir.
Kaydetme anahtarları
Emin olun Kaydetme anahtarları flag geçerli bir boole değeridir. Bu bayrak 1'e ayarlanırsa, o zaman
the arşivdir alanı da kontrol edilecektir.
kullanımgui Emin olun kullanımgui flag geçerli bir boole değeridir.
bölge dosyası ayrıştırıcısı
Emin olun bölge dosyası ayrıştırıcısı flag geçerli bir Perl modülüdür. Bu tarafından kontrol edilir
Belirtilen modülü yüklemek için Perl'in "require" özelliğini kullanma.
SEÇENEKLER
-uzman
Bu seçenek aşağıdaki kontrolleri atlayacaktır:
- KSK konfigürasyona göre daha uzun ömürlüdür
dosyanın varsayılan minimum ömrü
- KSK'nın ömrü konfigürasyona göre daha kısadır
dosyanın varsayılan maksimum ömrü
- ZSK'ların ömrü konfigürasyondan daha uzundur
dosyanın varsayılan minimum ömrü
- ZSK'ların ömrü konfigürasyona göre daha kısadır
dosyanın varsayılan maksimum ömrü
-sessiz
Herhangi bir çıktı verilmeyecektir. Hata sayısı çıkış kodu olarak kullanılacaktır.
-Özet
Başarı veya başarısızlığın son özeti basılacaktır. Hata sayısı olacak
çıkış kodu olarak kullanılır.
-ayrıntılı
Her kontrolün başarılı veya başarısız durumu verilecektir. A + or - önek verilecek
her geçerli ve geçersiz giriş için. Hata sayısı çıkış kodu olarak kullanılacaktır.
-Sürüm
için sürüm bilgilerini görüntüler. dtconfchk ve DNSSEC-Tools paketi.
-Yardım
Bir kullanım mesajı görüntüleyin.
TELİF HAKKI
Telif hakkı 2004-2014 SPARTA, Inc. Tüm hakları saklıdır. Birlikte verilen KOPYALAMA dosyasına bakın
ayrıntılar için DNSSEC-Tools paketine bakın.
Onworks.net hizmetlerini kullanarak dtconfchkp'yi çevrimiçi kullanın
