这是 dtconfchkp 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
dtconfchk - 检查 DNSSEC-Tools 配置文件的完整性
概要
dtconfchk [选项] [config_file]
商品描述
配置文件 检查 DNSSEC-Tools 配置文件以确定条目是否有效。
如果未指定配置文件,将验证系统配置文件。
没有任何显示选项, 配置文件 显示发现问题的错误消息,
后跟一个摘要行。 显示选项将增加或减少数量
有关配置文件健全性的详细信息。 在所有情况下,退出代码是
在文件中发现错误。
测试分为五组:与键相关的检查、与区域相关的检查、路径
检查、翻转检查和其他检查。 这些自我检查中的每一个
解释性组如下所述。
默认_keyrec 未检查配置条目。 此条目指定默认值
密钥记录 文件名,并且不一定存在于任何特定位置。
布尔 价值观
DNSSEC-Tools 配置文件有许多预计会保存的字段
布尔值。 布尔值的识别值如下:
真值 - 1, true, t, yes, y
假值 - 0, false, f, no, n
大于 1 的正值被认为是真值,但它可能是
最好用1。
不在上述集合中的文本值无效,将转换为假值。
键相关 支票
执行以下与密钥相关的检查:
算法
确保 算法 字段有效。 可接受的值可以在
dnssec 注册机 手册页。
ksk长度
确保 ksk长度 字段有效。 可接受的值可以在
dnssec 注册机 手册页。 这也可以指定为 克斯克伦.
知乎 确保 知乎 字段有效。 可接受的值可以在
默认值.pm 手册页。
zsk计数
确保 zsk计数 字段有效。 ZSK 计数必须为正数。
zsk长度
确保 zsk长度 字段有效。 可接受的值可以在
dnssec 注册机 手册页。 这也可以指定为 兹斯克伦.
zsk生活 确保 zsk生活 字段有效。 可接受的值可以在
默认值.pm 手册页。
随机 确保 随机 字段有效。 此文件必须是字符设备文件。
区域相关 支票
执行以下与区域相关的检查:
时间结束 确保 时间结束 字段有效。 该值假定在“+NNNNNN”中
格式。 有两个小时的下限。 (这是一个人为的限制
它 五月 结束时间是没有意义的。)
途径 支票
对几个 DNSSEC-Tools 命令、几个 BIND 命令和一个
一些杂项文件。
对 DNSSEC-Tools 命令执行以下路径检查:
根克夫 确保 根克夫 字段有效。 如果文件名以“/”开头,则文件
必须是普通的可执行文件。
钥匙扣 确保 钥匙扣 字段有效。 如果文件名以“/”开头,则文件
必须是普通的可执行文件。
滚滚 确保 滚滚 字段有效。 如果文件名以“/”开头,则文件
必须是普通的可执行文件。
滚动控制 确保 滚动控制 字段有效。 如果文件名以“/”开头,则文件
必须是普通的可执行文件。
区域签名者
确保 区域签名者 字段有效。 如果文件名以“/”开头,则文件
必须是普通的可执行文件。
对 BIND 工具执行以下路径检查:
凯基 确保 凯基 字段有效。 如果文件名以“/”开头,则文件
必须是普通的可执行文件。
直流 确保 直流 字段有效。 如果文件名以“/”开头,则文件必须
是一个普通的可执行文件。
区域检查
确保 区域检查 字段有效。 如果文件名以“/”开头,则文件
必须是普通的可执行文件。
区域标志
确保 区域标志 字段有效。 如果文件名以“/”开头,则文件
必须是普通的可执行文件。
对杂项文件和目录执行以下路径检查:
随机 确保 随机 字段有效。 该文件必须是字符设备文件。
滚动日志文件
确保 滚动日志文件 字段是一个常规文件。
配置文件
确保 配置文件 字段是一个常规文件。
目录
确保 目录 字段是一个目录。
侧翻 守护进程 支票
执行以下检查 滚轮 值:
自动签名
确保 自动签名 flag 是一个有效的布尔值。
日志_tz 确保 日志_tz 字段是“gmt”或“local”。
编程正常
程序_ksk1 ... 程序_ksk7
程序_zsk1 ... 程序_zsk4
确保翻转阶段命令是有效路径。 这些字段中的每一个都是
分号分隔的命令列表。 文件检查在命令上运行
确保命令存在且可执行。 的选项和参数
命令被忽略,就像 默认 关键词。
滚动加载区
确保 滚动加载区 flag 是一个有效的布尔值。
滚动日志文件
确保日志文件为 滚轮 已验证。 如果文件存在,它必须是
一个常规文件。
滚动日志级别
确保日志级别为 滚轮 是合理的。 日志级别必须
是以下文本或数值之一:
tmi 1 过于冗长的信息性消息。
expire 3 给出区域到期的详细倒计时。
info 4 信息性消息。
阶段 6 区域的当前状态。
err 8 错误信息。
致命 9 致命错误。
指定特定的日志级别将导致更高数值的消息
还要显示。
滚动睡眠时间
确保 滚轮的睡眠时间是合理的。 滚轮的睡眠时间必须是
至少一分钟
roll_用户名
确保用户名 滚轮 已验证。 如果是用户名,则必须是
可转换为 uid; 如果是 uid,则必须转换为已知用户名。
区域错误
确保区域错误计数为数字且为 0 或更大。
NSEC3 支票
对 NSEC3 相关值执行以下检查:
纳秒3iter
确保 纳秒3iter 迭代次数在使用的范围内 dnssec-
标志区. 当前值是从 1 - 65535。
nsec3退出
确保 nsec3退出 flag 是一个有效的布尔值。
使用sec3
确保 使用sec3 flag 是一个有效的布尔值。
其他 支票
执行以下杂项检查:
管理员邮箱
确保 管理员邮箱 字段已定义并具有值。 配置文件 才不是
尝试验证电子邮件地址本身。
存档目录
确保 存档目录 目录实际上是一个目录。 此项检查仅
如果执行 保存密钥 标志已设置。
熵消息
确保 熵消息 flag 是一个有效的布尔值。
保存密钥
确保 保存密钥 flag 是一个有效的布尔值。 如果此标志设置为 1,则
此 存档目录 字段也将被检查。
使用gui 确保 使用gui flag 是一个有效的布尔值。
区域文件解析器
确保 区域文件解析器 flag 是一个有效的 Perl 模块。 这是由
使用 Perl 的“require”工具加载指定的模块。
配置
-专家
此选项将绕过以下检查:
- KSK 的使用寿命比配置更长
文件的默认最小生命周期
- KSK 的寿命比配置短
文件的默认最大生命周期
- ZSK 的使用寿命比配置更长
文件的默认最小生命周期
- ZSK 的使用寿命比配置短
文件的默认最大生命周期
-安静的
不会给出任何输出。 错误数将用作退出代码。
-概括
将打印成功或失败的最终摘要。 错误的数量将是
用作退出代码。
-冗长
将给出每次检查的成功或失败状态。 一种 + or - 将给出前缀
对于每个有效和无效的条目。 错误数将用作退出代码。
-版本
显示版本信息 配置文件 和 DNSSEC 工具包。
-救命
显示使用消息。
版权
版权所有 2004-2014 SPARTA, Inc. 保留所有权利。 请参阅随附的 COPYING 文件
有关详细信息,请参阅 DNSSEC-Tools 包。
使用 onworks.net 服务在线使用 dtconfchkp
