这是 pdnsutil 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
pdnsutil - PowerDNS dnssec 命令和控制
概要
pdnsutil [选项]... 指挥
商品描述
pdnsutil (以前的 pdnssec)是一个强大的命令,是操作员友好的网关
进入 DNSSEC 和 PowerDNS 的区域管理。 在幕后, pdnsutil 操纵一个
PowerDNS 后端数据库,这也意味着对于许多数据库, pdnsutil 可以运行
远程,可以在不同的服务器上配置密钥材料。
配置
-h | -救命
显示选项摘要
-v | --详细
再详细点。
- 力量
强制行动
--配置名称 您的姓名
虚拟配置名称
--配置目录 DIR
pdns.conf 的位置。 默认为 /etc/powerdns。
指令
有很多可用的命令,本节将它们分成各自的用途
DNSSEC 有关 指令
几个命令操作 DNSSEC 密钥和区域选项。 其中一些命令
需要一个 算法 要设置。 支持以下算法:
· rsasha1
· rsasha256
· rsasha512
·戈斯特
·ecdsa256
·ecdsa384
激活区域密钥 区 密钥 ID
激活带有 id 的密钥 密钥 ID 在一个叫做 区.
添加区域密钥 区 {KSK,ZSK} [活动,非活动] 键位 算法
为区域创建一个新密钥 区, 并使其成为 KSK 或 ZSK,并具有指定的
算法。 默认情况下该键处于非活动状态,将其设置为 要积极。 立即使用它
签署 区.
创建绑定数据库 文件
在以下位置创建 DNSSEC 数据库 (sqlite3) 文件 用于 BIND 后端。 记得设置
bind-dnssec-db=*FILE* 在你的 pdns.conf 中。
停用区域密钥 区 密钥 ID
在名为的区域内停用 ID 为 KEY-ID 的密钥 区.
禁用-dnssec 区
停用所有键并取消设置 PRESIGNED 区.
出口区-dnskey 区 密钥 ID
使用密钥 ID 导出到标准输出 DNSKEY 和密钥的 DS 密钥 ID 在称为区域内
区.
导出区域密钥 区 密钥 ID
使用密钥 ID 导出到标准输出完整(私有)密钥 密钥 ID 在称为区域内 区.
使用的格式与 BIND 和 NSD/LDNS 兼容。
生成区域密钥 {KSK,ZSK} [算法] [键位]
使用指定的算法和位生成 ZSK 或 KSK 到标准输出并将其打印在
标准输出。 如果 算法 未设置,使用 RSASHA512。 如果 键位 未设置,一个
为 算法.
导入区域密钥 区 文件 {KSK,ZSK}
进口于 文件 称为区域的完整(私有)密钥 区. 使用的格式是
与 BIND 和 NSD/LDNS 兼容。 KSK or ZSK 指定此键应具有的标志
在进口。
删除区域密钥 区 密钥 ID
删除带有 id 的键 密钥 ID 从一个叫做 区.
设置-nsec3 区 '哈希算法 旗帜 迭代次数 SALT' [狭窄的]
为该区域设置 NSEC3 参数。 引用的参数是使用的 4 个值
用于 NSEC3PARAM 记录并决定如何创建 NSEC3 记录。 NSEC3
参数必须在命令行中引用。 哈希算法 必须为 1 (SHA-1)。
设置 旗帜 to 1 启用 NSEC3 选择退出操作。 仅在您知道需要时才执行此操作
它。 为了 迭代次数,请参阅 RFC 5155,第 10.3 节。 请注意,高
number 可能会使验证解析器过载。 这 SALT 是十六进制字符串编码
盐的位。 环境 狭窄 会让 PowerDNS 发出“善意的谎言”
下一个安全记录。 它不会在数据库中查找,而是发送
hash + 1 作为下一个安全记录。
示例命令行是:“pdnsutil set-nsec3 powerdnssec.org '1 1 1 ab'窄”。
警告: 如果在 RSASHA1 模式下运行(算法 5 或 7),从 NSEC 切换到 NSEC3
将需要在父区域中进行 DS 更新。
未设置-nsec3 区
转换 区 到 NSEC 操作。 警告:如果在 RSASHA1 模式下运行(算法 5 或
7),从 NSEC 切换到 NSEC3 将需要在父区域进行 DS 更新!
设置发布光盘 区 [消化液]
选择 区 回应对其 CDS 记录的查询。 可选参数 消化液
应该是要使用的 DS 算法的逗号分隔列表。 默认情况下,这是 1,2 (SHA1
和 SHA2-256)。
设置-发布-cdnskey 区
选择 区 发布 CDNSKEY 记录。
未设置发布CDs 区
选择 区 停止响应对其 CDS 记录的查询。
未设置-发布-cdnskey 区
选择 区 停止发布 CDNSKEY 记录。
TSIG 有关 指令
这些命令操作数据库中的 TSIG 密钥信息。 一些命令需要一个
算法,以下可用:
· hmac-md5
· hmac-sha1
· hmac-sha224
· hmac-sha256
· hmac-sha384
· hmac-sha512
激活tsig-key 区 您的姓名 {主从}
启用 TSIG 密钥 您的姓名 对于区域 区.
停用-tsig-key 区 您的姓名 {主从}
禁用 TSIG 密钥 您的姓名 对于区域 区.
删除-tsig-key 您的姓名
删除 TSIG 密钥 您的姓名. 警告,这不会停用所述键。
生成-tsig-key 您的姓名 算法
使用名称生成新的 TSIG 密钥 您的姓名 和指定的算法。
区 操纵 指令
创建区 区
创建一个名为的空区域 区.
检查所有区域
检查所有区域的正确性。
检查区 区
检查区 区 为了正确。
删除区 区:
删除名为的区域 区.
编辑区 区
针脚开路 区 以 zonefile 格式(不管它是从哪个后端加载的)在
在环境变量中设置的编辑器 EDITOR。 如果 EDITOR 是空的, pdnsutil 瀑布
恢复使用 编辑.
获取元 区 [属性] ...
获取区域元数据。 如果不 属性 给定,列出所有已知的。
哈希区记录 区 名称
这个方便的命令散列名称 名称 根据 NSEC3 的设置
区. 拒绝对没有 NSEC3 设置的区域进行散列。
列表键 [区]
列出所有密钥的 DNSSEC 信息或 区.
列出所有区域:
列出所有区域名称。
列表区 区
显示所有记录 区.
负荷区 区 文件
加载记录 区 , 文件。 如果 区 已经存在,所有记录都是
覆盖,此操作是原子的。 如果 区 不存在,它被创建。
整流区 区
计算名为的区域的“ordername”和“auth”字段 区 所以他们遵守
使用 DNSSEC 设置。 可用于修复迁移的数据。 总是可以安全地
跑,没坏处。
安全区 区
配置一个名为的区域 区 具有合理的 DNSSEC 设置。 你应该手动
之后运行“pdnsutil rectify-zone”。
设置元 区 属性 [VALUE]
设置域元数据 属性 HPMC胶囊 区 至 VALUE. 空值清除它。
预置 区
交换机 区 到预先签名的操作,利用区域内 RRSIG。
展示区 区
显示名为的区域的所有 DNSSEC 相关设置 区.
测试模式 区
测试数据库架构,这将创建区域 区
未设定预签名 区
禁用预签名操作 区.
调试 工具
后端-cmd 后端 CMD [指令..]
将文本命令发送到后端以执行。 GSQL 后端将采用 SQL
命令,其他后端可能需要不同的东西。 当心!
使用 onworks.net 服务在线使用 pdnsutil
