这是命令 rollinitp,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
rollinit - 为 DNSSEC 工具 rollrec 文件创建新的 rollrec 记录。
概要
rollinit [选项] ...
商品描述
滚动初始化 创造新的 滚动记录 条目 a 滚动记录 文件。 这个 滚动记录 文件将被使用
by 滚轮 管理命名区域的密钥翻转。
新生成的 滚动记录 条目被写入标准输出,除非 退房手续 选项
已指定。
A 滚动记录 条目具有以下格式:
滚动“example.com”
区域名称“example.com”
区域文件“example.com.signed”
密钥记录“example.com.krf”
区域组“示例区域”
ksk阶段“0”
zsk阶段“0”
行政人员 ”[电子邮件保护]"
目录“/var/dns/zones/example.com”
日志级别“阶段”
ksk_rolldate " "
ksk_rollsecs "0"
zsk_rolldate " "
zsk_rollsecs "0"
maxttl "604800"
显示“1”
阶段开始“9 年 16 月 00 日星期一 00:2006:XNUMX”
# RFC5011 滚动的可选记录:
istrustanchor "不"
停机时间“60D”
关键词 滚动 和 跳过 表明是否 滚轮 应该处理或忽略特定的
滚动记录 条目。 滚动 默认情况下会创建记录; 跳过 条目被创建,如果 -跳过
选项被指定。
- 滚动 行有一个名称,用于将其与所有其他行区分开来 滚动记录 条目
文件。 这 区域名称 字段设置为区域的名称。 这两个数据经常
相同,但这不是必需的。 滚动初始化 将它们设置为相同的值,除非
-rollrec 选项被使用。
- 区域文件 和 密钥记录 字段是根据命令行选项和参数设置的。
生成方式 滚动记录的实际值有点复杂,并进行了描述
在下面的 ZONEFILE 和 KEYREC FIELDS 部分。
- 区域组 字段用于关联一组 滚动记录在一起,所以他们可以
由一个人控制 滚动控制 -组 命令。 可以在一个区域中指定多个区域组
逗号分隔的列表。 前导和尾随空格将被删除,但内部
允许使用空格。 该字段是可选的,并且 滚动初始化 只有在 -区域组
选项被指定。 (虽然这是使用术语“区域”,但它实际上是指
的名字 滚动记录 条目。)
- 管理员 字段设置为人员(或人员,如果
地址实际上是一个邮件列表)被认为是该区域的负责人。
- 目录 字段设置为包含区域文件的目录。
这些文件包括区域文件、签名区域文件和 密钥记录 文件中。
- 日志级别 字段设置为日志消息的级别 滚轮 应该为
这个区。 日志级别包括那些优先于指定的消息
级别,因此“阶段”级别还将包括“错误”和“致命”消息。
- 阶段 和 相 字段指示区域的 KSK 和 ZSK 的翻转阶段
键。 值 0 表示该区域为此处于正常操作(非翻转)
键类型。 非零相位(KSK 为 1-7;ZSK 为 1-4)表示该区域位于
滚动密钥的过程。 这些字段中只有一个应该永远是非零的
特定的时间。 如果两者都为零,则不会发生翻转操作。
- ksk_rolldate 和 ksk_rollsecs 字段指示 KSK 轮转开始的时间。 如果
值分别为空白和零,则该区域不在 KSK 轮转中。
- zsk_rolldate 和 zsk_rollsecs 字段指示 ZSK 翻转开始的时间。 如果
值分别为空白和零,则该区域不在 ZSK 翻转中。
布尔值 产品 字段表示是否 眨眼 应该显示有关此的信息
区。
- 最大 字段包含区域文件中的最大 TTL 值。
- 阶段开始 字段包含进入当前翻转阶段的日期。
滚动记录 文件也有 zargs 包含用户指定选项的字段 区域签名者.
该字段设置在 滚轮 当管理员确定某些
应修改区域字段。 这不是初始 滚动记录 领域,因此
不能由 滚动初始化.
- 信任锚 字段指定是否以符合的方式滚动 KSK 密钥
任何使用 KSK 作为信任锚的远程验证解析器。 如果设置为“是”,则为 60
天将是 KSK 滚动的第 3 阶段的最短等待时间,以确保远程
验证器可以正确地遵循 RFC5011 指定的所需步骤。 60 天
可以通过更改默认值 停机时间 领域。
信息 滚动记录
从 DNSSEC-Tools 1.15 版开始,每个 滚动记录 文件应该有 info 滚动记录.
这种特殊的 滚动记录 条目包含有关 滚动记录 文件本身而不是
包含任何区域信息。 它的内容不应被任何东西修改,但
DNSSEC 工具实用程序。
区域文件 和 密钥记录 FIELDS
- 区域文件 和 密钥记录 字段可以通过使用 -区域文件 和 -keyrec 选项,或
可以使用默认值。
默认值使用 滚动记录的区域名称,取自命令行,作为基础。
。签 附加到区域文件的区域名称; .krf 附加到区域名称
等加工。为 密钥记录 文件中。
If -区域文件 or -keyrec 指定,然后选项值用于两个
方法:
1. 命令行上给出了单个区域名称。
的选项值 -区域文件 和 -keyrec 用于实际 滚动记录 领域。
2. 命令行中给出了多个区域名称。
的选项值 -区域文件 和 -keyrec 用作实际模板
滚动记录 领域。 选项值必须包含字符串 =. 这个字符串被替换
由其所在的区域 滚动记录 正在创建。
有关如何使用选项的示例,请参阅示例部分 滚动初始化.
配置
滚动初始化 可能会给出以下选项:
-rollrec 滚动记录名称
这指定了名称 滚动记录 记录。 该值可能包含空格。 如果
未指定此选项,它将被设置为与 区域名称 领域。
有关更多详细信息,请参阅 ZONEFILE 和 KEYREC 字段和示例部分。
-区域文件 区域文件
这指定了 区域文件 场地。 查看 ZONEFILE 和 KEYREC 字段
和示例部分了解更多详情。
-keyrec 密钥记录文件
这指定了 密钥记录 场地。 查看 ZONEFILE 和 KEYREC FIELDS 和
示例部分了解更多详情。
-zg 区域组
-区域组 区域组
这指定了 区域组 场地。 该字段是可选的。
-行政
这指定了 管理员 场地。 如果没有给出,一个
管理员 字段将不包含在记录中。
-目录
这指定了 目录 场地。 如果没有给出,一个 目录
字段将不包含在记录中。
-日志级别
这指定了 日志级别 场地。 如果没有给出,一个 日志级别 部分
将不包括在记录中。
-跳过
默认情况下, 滚动 记录生成。 如果给出了这个选项,那么 跳过 记录
将被生成。
退房手续 输出文件
新的 滚动记录 条目将被附加到 输出文件. 该文件将被创建,如果
它不存在。
如果没有给出这个选项,新的 滚动记录 条目将写入标准
输出。
-救命
显示使用消息。
-版本
显示版本信息 滚动初始化 和 DNSSEC 工具。
示例
以下选项应说明如何 滚动初始化 处理选项和新的
滚动记录s。 示例 1 将显示完整的新 滚动记录 记录。 为简洁起见,
剩下的例子只会显示新创建的 区域文件 和 密钥记录 纪录。
An info 滚动记录 如第一个示例所示。 为了空间的利益,不是
包含在其余示例中。
例如: 1. 一个 区, 没有 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一个区域,没有任何
选项。
$ rollinit example.com
跳过“信息rollrec”
版本“ 2”
滚动“example.com”
区域名称“example.com”
区域文件“example.com.signed”
密钥记录“example.com.krf”
ksk阶段“0”
zsk阶段“0”
ksk_rolldate " "
ksk_rollsecs "0"
zsk_rolldate " "
zsk_rollsecs "0"
maxttl "0"
显示“1”
阶段开始“新”
例如: 2. 一个 区, -区域文件 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一个单一的区域,与
-区域文件 选项。
$ rollinit -zonefile 签名示例example.com
滚动“example.com”
区域名称“example.com”
区域文件“签名示例”
密钥记录“example.com.krf”
例如: 3. 一个 区, -keyrec 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一个单一的区域,与
-keyrec 选项。
$ rollinit -keyrec x-rrf example.com
滚动“example.com”
区域名称“example.com”
区域文件“example.com.signed”
密钥记录“x-rrf”
例如: 4. 一个 区, -区域文件 和 -keyrec 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一个单一的区域,与
-区域文件 和 -keyrec 选项。
$ rollinit -zonefile 签名示例 -keyrec example.rrf example.com
滚动“example.com”
区域名称“example.com”
区域文件“签名示例”
密钥记录“example.rrf”
例如: 5. 一个 区, -跳过 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一个单一的区域,与
-区域文件 和 -keyrec 选项。
$ rollinit -skip example.com
跳过“example.com”
区域名称“example.com”
区域文件“example.com.signed”
密钥记录“example.com.krf”
例如: 6. 一个 区, -rollrec 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一个单一的区域,与
-rollrec 选项。
$ rollinit -rollrec 测试 example.com
滚动“测试”
区域名称“example.com”
区域文件“example.com.signed”
密钥记录“example.com.krf”
例如: 7. 多 区域 没有 选项
这个例子显示了 滚动记录s 由给予产生 滚动初始化 几个区域,没有任何
选项。
$ rollinit example1.com example2.com
滚动“example1.com”
区域名称“example1.com”
区域文件“example1.com.signed”
密钥记录“example1.com.krf”
滚动“example2.com”
区域名称“example2.com”
区域文件“example2.com.signed”
密钥记录“example2.com.krf”
例如: 8. 多 区域 -区域文件 选项
这个例子显示了 滚动记录s 由给予产生 滚动初始化 几个区域,与
-区域文件 选项。
$ rollinit -zonefile =-签名 example1.com example2.com
滚动“example1.com”
区域名称“example1.com”
区域文件“example1.com 签名”
密钥记录“example1.com.krf”
滚动“example2.com”
区域名称“example2.com”
区域文件“example2.com 签名”
密钥记录“example2.com.krf”
例如: 9. 多 区域 -keyrec 选项
这个例子显示了 滚动记录s 由给予产生 滚动初始化 几个区域,与
-keyrec 选项。
$ rollinit -keyrec zone-=-keyrec example1.com example2.com
滚动“example1.com”
区域名称“example1.com”
区域文件“example1.com.signed”
keyrec "zone-example1.com-keyrec"
滚动“example2.com”
区域名称“example2.com”
区域文件“example2.com.signed”
keyrec "zone-example2.com-keyrec"
例如: 10. 多 区域 -区域文件 和 -keyrec 选项
这个例子显示了 滚动记录s 由给予产生 滚动初始化 几个区域,与
-区域文件 和 -keyrec 选项。
$ rollinit -zonefile Z-= -keyrec =K example1.com example2.com
滚动“example1.com”
区域名称“example1.com”
区域文件“Z-example1.com”
密钥记录“example1.comK”
滚动“example2.com”
区域名称“example2.com”
区域文件“Z-example2.com”
密钥记录“example2.comK”
例如: 11. 集成的 区, -区域文件 和 -keyrec 选项 - 模板
这个例子显示了 滚动记录 给予产生 滚动初始化 一个单一的区域,与
-区域文件 和 -keyrec 选项。 选项使用多区域 = 模板。
$ rollinit -zonefile Z-= -keyrec =.K example.com
滚动“example.com”
区域名称“example.com”
区域文件“Z-=”
密钥记录“=.K”
这可能不是我们想要的,因为它会导致 区域文件 和 密钥记录 部分
值包含 =.
例如: 12. 多 区域 -区域文件 和 -keyrec 选项 也完全不需要 模板
这个例子显示了 滚动记录s 由给予产生 滚动初始化 几个区域,与
-区域文件 和 -keyrec 选项。 选项不使用多区域 = 模板。
$ rollinit -zonefile ex.zone -keyrec ex.krf example1.com example2.com
滚动“example1.com”
区域名称“example1.com”
区域文件“ex.zone”
密钥记录“ex.krf”
滚动“example2.com”
区域名称“example2.com”
区域文件“ex.zone”
密钥记录“ex.krf”
这可能不是我们想要的,因为它会导致相同的 区域文件 和 密钥记录 领域
每个值 滚动记录.
例如: 13. 多 区域 -rollrec 选项
这个例子显示了 滚动记录s 由给予产生 滚动初始化 几个区域,与
-rollrec 选项。 该 滚动记录 名称包含一个空格。
$ rollinit -rollrec "= entry" example1.com example2.com
滚动“example1.com 条目”
区域名称“example1.com”
区域文件“example1.com.signed”
密钥记录“example1.com.krf”
滚动“example2.com 条目”
区域名称“example2.com”
区域文件“example2.com.signed”
密钥记录“example2.com.krf”
例如: 14. 多 区域 -zg 选项
这个例子显示了 滚动记录 给予产生 滚动初始化 一组区域,其中 -zg
选项。
$ rollinit -zg "示例区域" example1.com example2.com
滚动“example1.com”
区域名称“example1.com”
区域文件“example1.com.signed”
密钥记录“example1.com.krf”
区域组“示例区域”
滚动“example2.com”
区域名称“example2.com”
区域文件“example2.com.signed”
密钥记录“example2.com.krf”
区域组“示例区域”
例如: 15. 一个 区, 二 区域组
这个例子显示了 滚动记录 给予产生 滚动初始化 一组两个区域组,用于
单区。
$ rollinit -zg“客户,已付清”example.com
滚动“example1.com”
区域名称“example.com”
区域文件“example.com.signed”
密钥记录“example.com.krf”
区域组“客户,已付清”
版权
版权所有 2006-2014 SPARTA, Inc. 保留所有权利。 请参阅随附的 COPYING 文件
有关详细信息,请参阅 DNSSEC-Tools 包。
使用 onworks.net 服务在线使用 rollinitp
