这是命令 rollinitp,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
rollinit - 为 DNSSEC 工具 rollrec 文件创建新的 rollrec 记录。
概要
rollinit [选项] ...
商品描述
滚动初始化 创造新的 滚动记录 条目 a 滚动记录 文件。 这个 滚动记录 文件将被使用
by 滚轮 管理命名区域的密钥翻转。
新生成的 滚动记录 条目被写入标准输出,除非 退房手续 选项
已指定。
A 滚动记录 条目具有以下格式:
滚动“example.com”
区域名称“example.com”
区域文件“example.com.signed”
密钥记录“example.com.krf”
区域组“示例区域”
ksk阶段“0”
zsk阶段“0”
行政人员 ”[email protected]"
目录“/var/dns/zones/example.com”
日志级别“阶段”
ksk_rolldate " "
ksk_rollsecs "0"
zsk_rolldate " "
zsk_rollsecs "0"
maxttl "604800"
显示“1”
阶段开始“9 年 16 月 00 日星期一 00:2006:XNUMX”
# RFC5011 滚动的可选记录:
istrustanchor "不"
停机时间“60D”
关键词 滚动 和 跳过 表明是否 滚轮 应该处理或忽略特定的
滚动记录 条目。 滚动 默认情况下会创建记录; 跳过 条目被创建,如果 -跳过
选项被指定。
这个 滚动 行有一个名称,用于将其与所有其他行区分开来 滚动记录 条目
文件。 这 区域名称 字段设置为区域的名称。 这两个数据经常
相同,但这不是必需的。 滚动初始化 将它们设置为相同的值,除非
-rollrec 选项被使用。
这个 区域文件 和 密钥记录 字段是根据命令行选项和参数设置的。
生成方式 滚动记录的实际值有点复杂,并进行了描述
在下面的 ZONEFILE 和 KEYREC FIELDS 部分。
这个 区域组 字段用于关联一组 滚动记录在一起,所以他们可以
由一个人控制 滚动控制 -组 命令。 可以在一个区域中指定多个区域组
逗号分隔的列表。 前导和尾随空格将被删除,但内部
允许使用空格。 该字段是可选的,并且 滚动初始化 只有在 -区域组
选项被指定。 (虽然这是使用术语“区域”,但它实际上是指
的名字 滚动记录 条目。)
这个 管理员 字段设置为人员(或人员,如果
地址实际上是一个邮件列表)被认为是该区域的负责人。
这个 目录 字段设置为包含区域文件的目录。
这些文件包括区域文件、签名区域文件和 密钥记录 文件中。
这个 日志级别 字段设置为日志消息的级别 滚轮 应该为
这个区。 日志级别包括那些优先于指定的消息
级别,因此“阶段”级别还将包括“错误”和“致命”消息。
这个 阶段 和 相 字段指示区域的 KSK 和 ZSK 的翻转阶段
键。 值 0 表示该区域为此处于正常操作(非翻转)
键类型。 非零相位(KSK 为 1-7;ZSK 为 1-4)表示该区域位于
滚动密钥的过程。 这些字段中只有一个应该永远是非零的
特定的时间。 如果两者都为零,则不会发生翻转操作。
这个 ksk_rolldate 和 ksk_rollsecs 字段指示 KSK 轮转开始的时间。 如果
值分别为空白和零,则该区域不在 KSK 轮转中。
这个 zsk_rolldate 和 zsk_rollsecs 字段指示 ZSK 翻转开始的时间。 如果
值分别为空白和零,则该区域不在 ZSK 翻转中。
布尔值 产品 字段表示是否 眨眼 应该显示有关此的信息
区。
这个 最大 字段包含区域文件中的最大 TTL 值。
这个 阶段开始 字段包含进入当前翻转阶段的日期。
滚动记录 文件也有 zargs 包含用户指定选项的字段 区域签名者.
该字段设置在 滚轮 当管理员确定某些
应修改区域字段。 这不是初始 滚动记录 领域,因此
不能由 滚动初始化.
这个 信任锚 字段指定是否以符合的方式滚动 KSK 密钥
任何使用 KSK 作为信任锚的远程验证解析器。 如果设置为“是”,则为 60
天将是 KSK 滚动的第 3 阶段的最短等待时间,以确保远程
验证器可以正确地遵循 RFC5011 指定的所需步骤。 60 天
可以通过更改默认值 停机时间 领域。
信息 滚动记录
从 DNSSEC-Tools 1.15 版开始,每个 滚动记录 文件应该有 info 滚动记录.
这种特殊的 滚动记录 条目包含有关 滚动记录 文件本身而不是
包含任何区域信息。 它的内容不应被任何东西修改,但
DNSSEC 工具实用程序。
区域文件 和 密钥记录 FIELDS
这个 区域文件 和 密钥记录 字段可以通过使用 -区域文件 和 -keyrec 选项,或
可以使用默认值。
默认值使用 滚动记录的区域名称,取自命令行,作为基础。
。签 附加到区域文件的区域名称; .krf 附加到区域名称
等加工。为 密钥记录 文件中。
If -区域文件 or -keyrec 指定,然后选项值用于两个
方法:
1. 命令行上给出了单个区域名称。
的选项值 -区域文件 和 -keyrec 用于实际 滚动记录 领域。
2. 命令行中给出了多个区域名称。
的选项值 -区域文件 和 -keyrec 用作实际模板
滚动记录 领域。 选项值必须包含字符串 =. 这个字符串被替换
由其所在的区域 滚动记录 正在创建。
有关如何使用选项的示例,请参阅示例部分 滚动初始化.
配置
滚动初始化 可能会给出以下选项:
-rollrec 滚动记录名称
这指定了名称 滚动记录 记录。 该值可能包含空格。 如果
未指定此选项,它将被设置为与 区域名称 领域。
有关更多详细信息,请参阅 ZONEFILE 和 KEYREC 字段和示例部分。
-区域文件 区域文件
这指定了 区域文件 场地。 查看 ZONEFILE 和 KEYREC 字段
和示例部分了解更多详情。
-keyrec 密钥记录文件
这指定了 密钥记录 场地。 查看 ZONEFILE 和 KEYREC FIELDS 和
示例部分了解更多详情。
-zg 区域组
-区域组 区域组
这指定了 区域组 场地。 该字段是可选的。
-行政
这指定了 管理员 场地。 如果没有给出,一个
管理员 字段将不包含在记录中。
-目录
这指定了 目录 场地。 如果没有给出,一个 目录
字段将不包含在记录中。
-日志级别
这指定了 日志级别 场地。 如果没有给出,一个 日志级别 部分
将不包括在记录中。
-跳过
默认情况下, 滚动 记录生成。 如果给出了这个选项,那么 跳过 记录
将被生成。
退房手续 输出文件
新的 滚动记录 条目将被附加到 输出文件. 该文件将被创建,如果
它不存在。
如果没有给出这个选项,新的 滚动记录 条目将写入标准
输出。
-救命
显示使用消息。
-版本
显示版本信息 滚动初始化 和 DNSSEC 工具。
示例
以下选项应说明如何 滚动初始化 处理选项和新的
滚动记录s。 示例 1 将显示完整的新 滚动记录 记录。 为简洁起见,
剩下的例子只会显示新创建的 区域文件 和 密钥记录 纪录。
An info 滚动记录 如第一个示例所示。 为了空间的利益,不是
包含在其余示例中。
例如: 1. 一个 区, 没有 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一个区域,没有任何
选项。
$ rollinit example.com
跳过“信息rollrec”
版本“ 2”
滚动“example.com”
区域名称“example.com”
区域文件“example.com.signed”
密钥记录“example.com.krf”
ksk阶段“0”
zsk阶段“0”
ksk_rolldate " "
ksk_rollsecs "0"
zsk_rolldate " "
zsk_rollsecs "0"
maxttl "0"
显示“1”
阶段开始“新”
例如: 2. 一个 区, -区域文件 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一个单一的区域,与
-区域文件 选项。
$ rollinit -zonefile 签名示例example.com
滚动“example.com”
区域名称“example.com”
区域文件“签名示例”
密钥记录“example.com.krf”
例如: 3. 一个 区, -keyrec 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一个单一的区域,与
-keyrec 选项。
$ rollinit -keyrec x-rrf example.com
滚动“example.com”
区域名称“example.com”
区域文件“example.com.signed”
密钥记录“x-rrf”
例如: 4. 一个 区, -区域文件 和 -keyrec 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一个单一的区域,与
-区域文件 和 -keyrec 选项。
$ rollinit -zonefile 签名示例 -keyrec example.rrf example.com
滚动“example.com”
区域名称“example.com”
区域文件“签名示例”
密钥记录“example.rrf”
例如: 5. 一个 区, -跳过 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一个单一的区域,与
-区域文件 和 -keyrec 选项。
$ rollinit -skip example.com
跳过“example.com”
区域名称“example.com”
区域文件“example.com.signed”
密钥记录“example.com.krf”
例如: 6. 一个 区, -rollrec 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一个单一的区域,与
-rollrec 选项。
$ rollinit -rollrec 测试 example.com
滚动“测试”
区域名称“example.com”
区域文件“example.com.signed”
密钥记录“example.com.krf”
例如: 7. 多 区域 没有 选项
这个例子显示了 滚动记录s 由给予产生 滚动初始化 几个区域,没有任何
选项。
$ rollinit example1.com example2.com
滚动“example1.com”
区域名称“example1.com”
区域文件“example1.com.signed”
密钥记录“example1.com.krf”
滚动“example2.com”
区域名称“example2.com”
区域文件“example2.com.signed”
密钥记录“example2.com.krf”
例如: 8. 多 区域 -区域文件 选项
这个例子显示了 滚动记录s 由给予产生 滚动初始化 几个区域,与
-区域文件 选项。
$ rollinit -zonefile =-签名 example1.com example2.com
滚动“example1.com”
区域名称“example1.com”
区域文件“example1.com 签名”
密钥记录“example1.com.krf”
滚动“example2.com”
区域名称“example2.com”
区域文件“example2.com 签名”
密钥记录“example2.com.krf”
例如: 9. 多 区域 -keyrec 选项
这个例子显示了 滚动记录s 由给予产生 滚动初始化 几个区域,与
-keyrec 选项。
$ rollinit -keyrec zone-=-keyrec example1.com example2.com
滚动“example1.com”
区域名称“example1.com”
区域文件“example1.com.signed”
keyrec "zone-example1.com-keyrec"
滚动“example2.com”
区域名称“example2.com”
区域文件“example2.com.signed”
keyrec "zone-example2.com-keyrec"
例如: 10. 多 区域 -区域文件 和 -keyrec 选项
这个例子显示了 滚动记录s 由给予产生 滚动初始化 几个区域,与
-区域文件 和 -keyrec 选项。
$ rollinit -zonefile Z-= -keyrec =K example1.com example2.com
滚动“example1.com”
区域名称“example1.com”
区域文件“Z-example1.com”
密钥记录“example1.comK”
滚动“example2.com”
区域名称“example2.com”
区域文件“Z-example2.com”
密钥记录“example2.comK”
例如: 11. 集成的 区, -区域文件 和 -keyrec 选项 - 模板
这个例子显示了 滚动记录 给予产生 滚动初始化 一个单一的区域,与
-区域文件 和 -keyrec 选项。 选项使用多区域 = 模板。
$ rollinit -zonefile Z-= -keyrec =.K example.com
滚动“example.com”
区域名称“example.com”
区域文件“Z-=”
密钥记录“=.K”
这可能不是我们想要的,因为它会导致 区域文件 和 密钥记录 部分
值包含 =.
例如: 12. 多 区域 -区域文件 和 -keyrec 选项 也完全不需要 模板
这个例子显示了 滚动记录s 由给予产生 滚动初始化 几个区域,与
-区域文件 和 -keyrec 选项。 选项不使用多区域 = 模板。
$ rollinit -zonefile ex.zone -keyrec ex.krf example1.com example2.com
滚动“example1.com”
区域名称“example1.com”
区域文件“ex.zone”
密钥记录“ex.krf”
滚动“example2.com”
区域名称“example2.com”
区域文件“ex.zone”
密钥记录“ex.krf”
这可能不是我们想要的,因为它会导致相同的 区域文件 和 密钥记录 领域
每个值 滚动记录.
例如: 13. 多 区域 -rollrec 选项
这个例子显示了 滚动记录s 由给予产生 滚动初始化 几个区域,与
-rollrec 选项。 该 滚动记录 名称包含一个空格。
$ rollinit -rollrec "= entry" example1.com example2.com
滚动“example1.com 条目”
区域名称“example1.com”
区域文件“example1.com.signed”
密钥记录“example1.com.krf”
滚动“example2.com 条目”
区域名称“example2.com”
区域文件“example2.com.signed”
密钥记录“example2.com.krf”
例如: 14. 多 区域 -zg 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一组区域,其中 -zg
选项。
$ rollinit -zg "示例区域" example1.com example2.com
滚动“example1.com”
区域名称“example1.com”
区域文件“example1.com.signed”
密钥记录“example1.com.krf”
区域组“示例区域”
滚动“example2.com”
区域名称“example2.com”
区域文件“example2.com.signed”
密钥记录“example2.com.krf”
区域组“示例区域”
例如: 15. 一个 区, 二 区域组
这个例子显示了 滚动记录 给予产生 滚动初始化 一组两个区域组,用于
单区。
$ rollinit -zg“客户,已付清”example.com
滚动“example1.com”
区域名称“example.com”
区域文件“example.com.signed”
密钥记录“example.com.krf”
区域组“客户,已付清”
版权
版权所有 2006-2014 SPARTA, Inc. 保留所有权利。 请参阅随附的 COPYING 文件
有关详细信息,请参阅 DNSSEC-Tools 包。
使用 onworks.net 服务在线使用 rollinitp
