Це команда maketestzonep, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS.
ПРОГРАМА:
ІМ'Я
generaterecords - створює тестову зону dnssec, яку можна використовувати для DNSSEC
СИНТАКСИС
generaterecords -v -d mytestzone.example.com
ОПИС
Сценарій generaterecords генерує файл зони з ім’ям домену, яке потім
підписані та змінені, щоб визнати недійсними частини даних певним чином. Кожен згенерований
Запис має назву відповідно до того, як змінюються дані безпеки (запис gooda буде
містити запис A з дійсними даними DNSSEC, але запис badseca міститиме запис A
де підпис було змінено, щоб визнати його недійсним).
Результати цього процесу потім можуть бути подані та протестовані безпечні валідатори, програми,
та інше програмне забезпечення може бути використано для того, щоб перевірити, чи вони належним чином виходять з ладу чи досягають успіху під час
розгортаються політики безпеки dns.
Після створення файлів розгляньте можливість запуску пончики на них, щоб побачити, як дані в них
було підроблено, щоб бути недійсним.
ПЕРЕДНЕВНІ УМОВИ
zonesigner із програмного забезпечення для прив’язування проекту dnssec-tools 9.3.1 або новішої
ВІДТВОРЕННЯ ПОЧАТОК
Щоб розпочати створення нової зони, вам потрібно вказати zonesigner створити нові ключі для
всі нові зони, які maketestzone створює. Таким чином, перший запуск о maketestzone
має виглядати так:
Перший раз:
maketestzone -k [ІНШІ БАЖАНІ ПАРАМЕРИ]
Після цього згенеровані файли зони можна завантажувати та обслуговувати на тестовому сервері.
Раз на 30 днів (за замовчуванням через zonesigner) скрипт потрібно буде повторно запускати
повторно створіть записи та відмовтеся від даних, щоб штампи дати підпису залишалися дійсними (або в
деякі випадки недійсні).
кожні 30 днів:
maketestzone [ІНШІ БАЖАНІ ВАРИАНТИ]
ВАРІАНТИ
Нижче наведено ті варіанти, які приймаються maketestzone інструмент.
Вихід філе Найменування:
-o STRING
--output-file-prefix=STRING
Вихідний префікс для використання для файлів зони (за замовчуванням = db.)
-O STRING
--output-suffix-signed-file=STRING
Вихідний суфікс, який буде надано для zonesigner (за замовчуванням = .zs)
-M STRING
--output-modified-file=STRING
Вихідний суфікс для зміненого файлу зони (за замовчуванням = .modified)
-D
-- бігти-пончики
Проведіть пончики за результатами
--donuts-output-suffix=STRING
Суфікс файлу для виведення пончиків (за замовчуванням = .donuts)
Вихід зона Інформація:
-d STRING
--domain=STRING
доменне ім’я для створення записів
--ns=STRING
--name-servers=STRING
-n STRING
Записи сервера імен, розділені комами name=addr
--a-addr=STRING
--a-record-address=STRING
Адреса запису (IPv4) для використання в даних
--aaaa-addr=STRING
--a-record-address=STRING
Адреса запису AAAA (IPv6) для використання в даних
Вихід дані тип Вибір:
-p STRING
--record-prefixes=STRING
Список префіксів записів, розділених комами, які потрібно використовувати
-P STRING
--ns-prefixes=STRING
Список префіксів записів NS для використання, розділених комами
-c
--no-cname-records
Не створюйте записи CNAME
-s
--no-ns-records
Не створюйте записи підзон
Завдання Вибір:
-g
--dont-generate-zone
Не генерувати зону; використовувати існуюче та підписати/змінити його
-z
--dont-run-zonesigner
Не запускайте zonesigner для підписання записів
-Z
--не-знищувати
Не знищуйте записи та залишайте їх належним чином підписаними
--bind-config=STRING
Згенеруйте фрагмент конфігураційного файлу прив’язки для завантаження наборів БД
--html-out=STRING
Створіть HTML-сторінку, яка містить список імен записів
--apache-out=STRING
Згенеруйте фрагмент конфігурації Apache для налаштування apache для кожного запису зони
--sh-test-out=STRING
Створіть тестовий сценарій для виконання команд dig
-v
-багатослівний
Детальний вихід
Zonesigner Конфігурація:
-а STRING
--zonesigner-arguments=STRING
Аргументи для передачі зоніsigner
-k
--генерувати ключі
Попросіть Zonesigner згенерувати необхідні ключі
Bind конфігурація Опції
--bind-db-dir=STRING
Базовий каталог, куди будуть розміщені файли БД прив'язки
HTML Вихід конфігурація
--html-out-add-links
Зробіть кожне ім’я запису HTML http-посиланням на цю адресу
--html-out-add-db-links
Додайте посилання до кожного з згенерованих файлів БД.
--html-out-add-donuts-links
Додайте посилання до кожного зі згенерованих файлів списку помилок пончиків.
SH Тест Script конфігурація Опції
--sh-test-resolver=STRING
Примусова адреса резольвера
Документи Опції
-h Показати підсумок довідки (бажано короткі позначки)
--допомога
Показати підсумок довідки (бажано довгі прапорці)
--довідка повна
Показати всі параметри довідки (короткі та довгі)
-- версія
Відобразити номер версії сценарію.
ДОДАВАННЯ Нове ВИХІД
У наступному розділі обговорюється, як розширити maketestzone інструмент з новим виходом
модифікації.
ДОДАВАННЯ ЛЕГЕНДА ІНФОРМАЦІЯ
Для виведення легенди HTML хеш %LegendInformation містить ім’я ключа та опис
для кожного типу модифікації.
ДОДАВАННЯ Нове ПІДЗОНА РІЗНАННЯ
Команда %zonesigner_domain_opts хеш перераховує додаткові аргументи між тим, як є zonesigner
викликані для різних субдоменів. Таким чином можна створити додаткові підзони з різними
zonesigner optionsns для перевірки інших операційних параметрів між батьківським і дочірнім. Для
приклад:
'rollzsk-ns.' . $opts{'d'} => '-rollzsk',
Примушує тестову підзону rollzsk-ns згортати її zsk, коли зона підписана.
ДОДАВАННЯ Нове RECORD МОДИФІКАЦІЇ
Maketestzone знаходиться на ранніх стадіях розвитку, але вже має початок
розширювана система, що дозволяє змінювати записи за бажанням на основі підпрограми regexp =>
гачки.
Щоб додати нову модифікацію, додайте нове ключове слово до прапорців за замовчуванням «p» і, за бажанням, «P»
(або додайте її під час виконання), а потім додайте нову функцію до списку зворотних викликів, визначених у
хеш %destroyFunctions, заснований на вашому новому ключовому слові. Коли файл отримує
Проаналізувавши та вдасться до запису, що відповідає вашому виразу, буде викликано ваш функціонал.
Аргументи можна додати до функції, передавши посилання на масив, де перший
argument — це підпрограма, яку потрібно викликати, а решта — додаткові аргументи.
Вихідні рядки мають бути надруковані на дескриптор файлу $fh.
Ось приклад функції, яка видаляє підпис RRSIG наступного запису:
sub delete_signature {
# перші 2 аргументи завжди передаються; інший був у
# посилання на масив, з яким зареєстрована підпрограма.
my ($name, $type, $expr) = @_;
Verbose(" видалення підписів $_[0]");
# друкуємо поточний рядок
надрукувати $fh $_;
мій $inrec = 0;
поки ( ) {
# новий запис імені означає, що ми закінчили.
останнє, якщо /^\w/;
# ми знаходимося в багаторядковому записі rrsig
$inrec = 1 якщо (/$expr\s+$type/);
# друкуємо рядок, якщо ми не в записі rrsig
надрукувати $fh $_ if (!$inrec);
# коли закінчите з останнім рядком запису rrsig, позначте це місце
$inrec = 0, якщо (/\)/);
}
}
Потім це реєструється в %destroyFunctions. Ось приклад реєстрації
функція видалення підпису в записі DS:
'^(nosig[-\w]+).*IN\s+NS\s+' => [\&delete_signature, 'DS', 'RRSIG'],
АВТОРСЬКЕ
Авторські права 2004-2013 SPARTA, Inc. Усі права захищено. Дивіться файл COPYING, що входить до комплекту
пакет DNSSEC-Tools, щоб дізнатися більше.
Використовуйте maketestzonep онлайн за допомогою служб onworks.net
