Це команда dtconfchkp, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн емулятор Windows або онлайн емулятор MAC OS
ПРОГРАМА:
ІМ'Я
dtconfchk - Перевірте працездатність файлу конфігурації DNSSEC-Tools
СИНТАКСИС
dtconfchk [параметри] [конфігураційний_файл]
ОПИС
dtconfchk перевіряє файл конфігурації DNSSEC-Tools, щоб визначити, чи дійсні записи.
Якщо файл конфігурації не вказано, файл конфігурації системи буде перевірено.
Без будь-яких параметрів відображення, dtconfchk відображає повідомлення про помилки для знайдених проблем,
потім підсумковий рядок. Параметри відображення збільшують або зменшують кількість
детально про працездатність файлу конфігурації. У всіх випадках кодом виходу є кількість
помилки, знайдені у файлі.
Тести поділяються на п’ять груп: перевірки, пов’язані з ключем, перевірки, пов’язані з зоною, шлях
чеки, перекидання та інші перевірки. Перевірки в кожній із цих само-
пояснювальні групи описані нижче.
Команда default_keyrec запис конфігурації не перевіряється. Цей запис визначає значення за замовчуванням
keyrec ім'я файлу і не обов'язково очікується, що він існуватиме в якомусь конкретному місці.
Boolean Цінності
Конфігураційний файл DNSSEC-Tools містить ряд полів, які, як очікується, містять
логічні значення. Розпізнані значення для логічних величин такі:
істинні значення - 1, істина, t, так, y
хибні значення - 0, false, f, no, n
Позитивні значення, більші за 1, визнаються як істинні значення, але, ймовірно, так і буде
найкраще використовувати 1.
Текстові значення, яких немає у наведеному вище наборі, недійсні й перетворюються на хибні значення.
Пов'язані з ключем Перевірки
Виконуються такі перевірки, пов’язані з ключем:
алгоритм
Переконайтеся, що алгоритм поле дійсне. Прийнятні значення можна знайти в
dnssec-keygen людина сторінка
ksklenth
Переконайтеся, що ksklenth поле дійсне. Прийнятні значення можна знайти в
dnssec-keygen сторінка людини. Це також може бути зазначено як ксклен.
ksklife Переконайтеся, що ksklife поле дійсне. Прийнятні значення можна знайти в
defaults.pm людина сторінка
zskcount
Переконайтеся, що zskcount поле дійсне. Підрахунок ZSK має бути додатним.
zsklenth
Переконайтеся, що zsklenth поле дійсне. Прийнятні значення можна знайти в
dnssec-keygen сторінка людини. Це також може бути зазначено як zsklen.
zsklife Переконайтеся, що zsklife поле дійсне. Прийнятні значення можна знайти в
defaults.pm людина сторінка
випадковий Переконайтеся, що випадковий поле дійсне. Цей файл має бути файлом символьного пристрою.
Пов'язані з зоною Перевірки
Виконуються такі перевірки, пов’язані з зоною:
час закінчення Переконайтеся, що час закінчення поле дійсне. Передбачається, що це значення знаходиться в "+NNNNNN"
формат. Існує нижня межа – дві години. (Це штучне обмеження під
який це може немає сенсу мати кінцевий час.)
Шлях Перевірки
Перевірка шляху виконується для кількох команд DNSSEC-Tools, кількох команд BIND та a
кілька різних файлів.
Для команд DNSSEC-Tools виконуються такі перевірки шляху:
genkrf Переконайтеся, що genkrf поле дійсне. Якщо ім’я файлу починається з '/', файл
має бути звичайним виконуваним файлом.
keyarch Переконайтеся, що keyarch поле дійсне. Якщо ім’я файлу починається з '/', файл
має бути звичайним виконуваним файлом.
rollchk Переконайтеся, що rollchk поле дійсне. Якщо ім’я файлу починається з '/', файл
має бути звичайним виконуваним файлом.
rollctl Переконайтеся, що rollctl поле дійсне. Якщо ім’я файлу починається з '/', файл
має бути звичайним виконуваним файлом.
зонний автор
Переконайтеся, що зонний автор поле дійсне. Якщо ім’я файлу починається з '/', файл
має бути звичайним виконуваним файлом.
Для інструментів BIND виконуються такі перевірки шляху:
keygen Переконайтеся, що keygen поле дійсне. Якщо ім’я файлу починається з '/', файл
має бути звичайним виконуваним файлом.
rndc Переконайтеся, що rndc поле дійсне. Якщо ім’я файлу починається з '/', файл має бути обов'язковим
бути звичайним виконуваним файлом.
перевірка зони
Переконайтеся, що перевірка зони поле дійсне. Якщо ім’я файлу починається з '/', файл
має бути звичайним виконуваним файлом.
знак зони
Переконайтеся, що знак зони поле дійсне. Якщо ім’я файлу починається з '/', файл
має бути звичайним виконуваним файлом.
Для різних файлів і каталогів виконуються такі перевірки шляху:
випадковий Переконайтеся, що випадковий поле дійсне. Файл має бути файлом символьного пристрою.
roll_logfile
Переконайтеся, що roll_logfile поле — звичайний файл.
taresolvconf
Переконайтеся, що taresolvconf поле — звичайний файл.
tatmpdir
Переконайтеся, що tatmpdir поле — каталог.
перекидання демон Перевірки
Для цього проводяться наступні перевірки валик значення:
автопідпис
Переконайтесь, що автопідпис flag є дійсним логічним значенням.
log_tz Переконайтеся, що log_tz поле 'gmt' або 'local'.
prog_normal
prog_ksk1 ... prog_ksk7
prog_zsk1 ... prog_zsk4
Переконайтеся, що команди фази перекидання є дійсними шляхами. Кожне з цих полів є
список команд, розділених крапкою з комою. Перевірка файлів виконується за командами до
переконайтеся, що команди існують і виконуються. Варіанти та аргументи до
команди ігноруються, як і дефолт keyword.
roll_loadzone
Переконайтесь, що roll_loadzone flag є дійсним логічним значенням.
roll_logfile
Переконайтеся, що файл журналу для валик є дійсним. Якщо файл існує, він має бути
звичайний файл.
roll_loglevel
Переконайтеся, що рівень реєстрації для валик є розумним. Рівень журналу повинен
бути одним із таких текстових або числових значень:
tmi 1 Надто багатослівні інформаційні повідомлення.
expire 3 Дано детальний відлік часу закінчення зони.
info 4 Інформаційні повідомлення.
фаза 6 Поточний стан зони.
err 8 Повідомлення про помилки.
фатальні 9 фатальні помилки.
Зазначення конкретного рівня журналу призведе до отримання повідомлень з більшим числовим значенням
також відображатися.
roll_sleeptime
Переконайтесь, що валикЧас сну є розумним. валикЧас сну має бути
принаймні одну хвилину.
roll_username
Переконайтеся, що ім’я користувача для валик є дійсним. Якщо це ім’я користувача, воно повинно бути таким
перекладається на uid; якщо це uid, він повинен перекластися на відоме ім'я користувача.
zone_errors
Переконайтеся, що кількість помилок зони має числові значення та 0 або більше.
NSEC3 Перевірки
Для значень, пов’язаних з NSEC3, виконуються такі перевірки:
nsec3iter
Переконайтесь, що nsec3iter кількість ітерацій потрапляє в діапазон, який використовується dnssec-
знакова зона. Поточні значення від 1 до 65535.
nsec3optout
Переконайтесь, що nsec3optout flag є дійсним логічним значенням.
usesec3
Переконайтесь, що usesec3 flag є дійсним логічним значенням.
Різне Перевірки
Виконуються такі різні перевірки:
e-mail адміністратора
Переконайтесь, що e-mail адміністратора поле визначене і має значення. dtconfchk НЕ
спробуйте підтвердити саму адресу електронної пошти.
archivedir
Переконайтесь, що archivedir каталог насправді є каталогом. Ця перевірка тільки
виконується, якщо ключі збереження встановлено прапор.
entropy_msg
Переконайтесь, що entropy_msg flag є дійсним логічним значенням.
ключі збереження
Переконайтесь, що ключі збереження flag є дійсним логічним значенням. Якщо цей прапор встановлений на 1, то
archivedir поле також буде перевірено.
usegui Переконайтесь, що usegui flag є дійсним логічним значенням.
зональний аналізатор файлів
Переконайтесь, що зональний аналізатор файлів flag є дійсним модулем Perl. Це перевіряється
використовуючи засіб Perl "require" для завантаження вказаного модуля.
ВАРІАНТИ
- експерт
Цей параметр обійде такі перевірки:
- KSK має більший термін служби, ніж конфігурація
мінімальний термін життя файлу за замовчуванням
- KSK має менший термін служби, ніж конфігурація
максимальний термін життя файлу за замовчуванням
- ZSK мають більший термін служби, ніж конфігурація
мінімальний термін життя файлу за замовчуванням
- ZSK мають менший термін служби, ніж конфігурація
максимальний термін життя файлу за замовчуванням
-спокійно
Вихід не буде. Кількість помилок буде використано як код виходу.
- резюме
Буде надруковано остаточний підсумок успіху чи невдачі. Кількість помилок буде
використовується як код виходу.
-вербозний
Буде надано статус успішності або невдачі кожної перевірки. А + or - буде надано префікс
для кожного дійсного та недійсного запису. Кількість помилок буде використано як код виходу.
-Версія
Відображає інформацію про версію для dtconfchk і пакет DNSSEC-Tools.
-допомога
Відобразити повідомлення про використання.
АВТОРСЬКЕ
Авторські права 2004-2014 SPARTA, Inc. Усі права захищено. Дивіться файл COPYING, що входить до комплекту
пакет DNSSEC-Tools, щоб дізнатися більше.
Використовуйте dtconfchkp онлайн за допомогою служб onworks.net
