Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut doğrulamalarıdır.
Program:
ADI
validns - DNS ve DSNSEC bölge dosyası doğrulayıcı
VERSION
Bu belge validns sürüm 0.8'i açıklar
SİNOPSİS
geçerli -h geçerli [seçenekleri] bölge dosyası
stdin'i doğrulamak için yerine "-" belirtin bölge dosyası.
AÇIKLAMA
Çok yakında.
SEÇENEKLER
-h Kullanım metni oluşturun ve çıkın.
-f İlk doğrulama hatasında çıkın. Normalde validns bir bölge üzerinde çalışmaya devam eder
bir ayrıştırma veya doğrulama hatasıyla karşılaştıktan sonra.
-p isim
Politika kontrolünü etkinleştir isim. Varsayılan olarak, yalnızca temel kontroller ve DNSSEC kontrolleri
gerçekleştirildi. Bu seçenek birden çok kez belirtilebilir. Görmek POLİTİKA ÇEKLER, aşağıda,
detaylar için. Aşağıdaki isimler anlaşılmaktadır:
· tek-n'ler
· cname-diğer-veri
· isim
· dnskey
· nsec3param-apeks değil
· mx-takma ad
· ns-takma ad
· rp-txt-vardır
· tlsa-ana bilgisayar
· herşey
-n N Paralelleştirilebilir işlemler için N çalışan iş parçacığı kullanın. Varsayılan 0'dır, yani hayır
paralelleştirme. Şu anda yalnızca imza doğrulaması paralelleştirilebilir.
-q sessiz - herhangi bir çıktı üretme
-s doğrulama özetini/istatistiklerini yazdır
-v fazla ayrıntılı ol
-I yol
$INCLUDE dosyaları için bu yolu kullanın
-z köken
bu Origin'i ilk $ORIGIN olarak kullan
-t çağ zamanı
Geçerli saatin geçerliliğini doğrularken geçerli saat yerine belirtilen saati kullanın.
imzalar. Bu seçenek birden çok kez belirtilebilir, bu durumda her
imza, belirtilen tüm sürelere karşı kontrol edilir.
KLASİK ÇEKLER
Her kayıt ve desteklenen her yönerge ayrıştırılabilir olmalıdır;
hepsinin temel kontrolü. Validns programı, ayrıştıramamasının tam nedenini bildirecektir.
bir kayıt veya yönerge.
Diğer temel kontroller şunları içerir:
· bir bölgede yalnızca bir SOA olabilir;
· Bölgedeki ilk kayıt bir SOA kaydı olmalıdır;
· apeks dışında bir kayıt;
· TTL değerleri bir RR seti içinde farklılık gösterir (bir RRSİG);
DNSSEC ÇEKLER
· tip var, ancak NSEC bundan bahsetmiyor isim;
· NSEC bahseder tip, ancak böyle bir kayıt bulunamadı isim;
· NSEC diyor x soyadı var ama z var;
· NSEC diyor z sonra gelir x, ama hiçbir şey yapmaz;
· NSEC diyor z sonra gelir x, fakat y yapar;
· imza çok yeni;
· imza çok eski;
· RRSIG var olmayan tip için mevcuttur tip;
· RRSIG'nin orijinal TTL'si ilgili kayıtlardan farklıdır;
· RRSIG(tip): bir imzalayan anahtarı bulamıyor;
· RRSIG(tip): imzayı doğrulayamıyor;
· RRSIG(tip): doğru imzalayan anahtarını bulamıyor;
· NSEC3 kayıt adı geçerli değil;
· aynı kayıt adına sahip birden fazla NSEC3;
· ilgili NSEC3 bulunamadı isim;
· tip var, ancak NSEC3 bundan bahsetmiyor isim;
· NSEC3 bahseder tip, ancak böyle bir kayıt bulunamadı isim;
· NSEC3'ün bahsettiğinden daha fazla kayıt türü vardır isim;
· kırık NSEC3 zinciri, bekleniyor isim, ancak hiçbir şey bulunamadı;
· kırık NSEC3 zinciri, bekleniyor name1, ama bulundu name2;
· NSEC3 karşılık gelen bir kayıt olmadan (veya boş terminal dışı).
POLİTİKA ÇEKLER
· ad başına en az iki NS kaydı olmalıdır (veya sıfır);
· CNAME ve diğer veriler (olası RRSIG ve NSEC hariç);
· DNAME kontrolleri: birden fazla DNAME yok, DNAME'li bir düğümün torunları yok; lütfen aklınızda bulundurun
DNAME/CNAME çakışmasının CNAME ve diğer veri kontrolleri tarafından zaten ele alındığını;
· DNSKEY kontrolleri: ortak anahtar çok kısa, ortak anahtar üssünde sıfır sekizlinin başında veya
modül;
· NSEC3PARAM, varsa, yalnızca bölgenin tepesinde olmalıdır.
· MX değişimi bir takma ad olmamalıdır
· NS nsdname bir takma ad olmamalıdır
· RP kaydında belirtilen TXT alan adının, eğer varsa, buna karşılık gelen bir TXT kaydına sahip olması gerekir.
bölge içinde
· TLSA kaydının alan adı, uygun bir ön ekli DNS adı olmalıdır
onworks.net hizmetlerini kullanarak validns'i çevrimiçi kullanın
