这是 ldns-verify-zone 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ldns-verify-zone - 读取 DNSSEC 签名区域并验证它。
概要
ldns-验证-区域 区域文件
商品描述
ldns-验证-区域 读取 DNS 区域文件并验证它。
RRSIG 资源记录根据在区域顶点设置的 DNSKEY 进行检查。
每个名字都被检查一个 核安全委员会(3),如果合适。
配置
-h 显示使用情况并退出
-a 仅顶点,仅检查区域顶点
-e 期间
签名在此期限内不得过期。 默认不使用句点。
-i 期间
签名必须至少有效这么长时间。 默认签名应该只是
现在有效。
-k 文件
包含受信任的 DNSKEY 或 DS rr 的文件。 此选项可能会超过
一旦。
或者,如果 -k 未指定,并且默认信任锚
(/etc/unbound/root.key) 存在并包含有效的 DNSKEY 或 DS 记录,它将是
用作信任锚。
-p [0-100]
仅检查该区域的百分比。 确定要检查的名称
随机。 默认为 100。
-S 对已知密钥进行追踪签名。 可以访问网络以验证
区域的 DNSKEY。 (意味着 -k)
-t YYYYMMDDhhmmss | [+|-]偏移
通过绝对时间值或以秒为单位的偏移量设置验证时间
从当前时间。
-v 显示版本并退出
-V 数
设置详细级别(默认 3):
0:保持沉默
1:打印结果,以及任何错误
2:现在与 1 相同
3:打印结果、任何错误和名称
被检查
4:现在与 3 相同
5:读取后打印区域,结果,
任何错误,以及正在检查的名称
期间s 以 ISO 8601 持续时间格式给出:
P[n]Y[n]M[n]DT[n]H[n]M[n]S
如果没有给出文件,则读取标准输入。
使用 onworks.net 服务在线使用 ldns-verify-zone