هذا هو الأمر getdnskeysp الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
getdnskeys - إدارة قوائم DNSKEYs من مناطق DNS
موجز
getdnskeys [-i file] [-o file] [-k] [-T] [-t] [-v] [المناطق]
الوصف
com.getdnskeys يدير قوائم DNSKEYs من مناطق DNS. يمكن استخدامه لاسترداد و
مقارنة DNSKEYs. الإخراج من com.getdnskeys يمكن تضمينها (بشكل مباشر أو غير مباشر) في أ
اسمه .conf ملف.
OPTIONS
com.getdnskeys يأخذ الخيارات التالية:
-i مسار
يقرأ مسار ك اسمه .conf والتي يمكن من خلالها مقارنة القوائم الرئيسية.
-k يبحث فقط عن مفاتيح التوقيع الرئيسية (KSKs)؛ يتم تجاهل كافة المفاتيح الأخرى.
-o ملف
يكتب النتائج ل ملف.
-T التحقق من قائمة المفاتيح الموثوقة الحالية من اسمه .conf.
-t يرفق الإخراج في الحاجة اسمه .conf علامات بناء الجملة.
-v يقوم بتشغيل الوضع المطول للحصول على مخرجات إضافية.
-إصدار
يعرض معلومات الإصدار لـ com.getdnskeys وحزمة أدوات DNSSEC.
-h يعطي رسالة مساعدة.
أمثلة
هذه com.getdnskeys سيتم استرداد KSK لـ example.com:
getdnskeys -o /etc/named.trustkeys.conf -k -v -t example.com
هذه com.getdnskeys سوف يتحقق من المفاتيح المحفوظة مقابل مجموعة مباشرة من المفاتيح:
getdnskeys -i /etc/named.trustkeys.conf -T -k -v -t
هذه com.getdnskeys سيتم تحديث مجموعة المفاتيح المحفوظة تلقائيًا:
getdnskeys -i /etc/named.trustkeys.conf -k -t -T -v
-o /etc/named.trustkeys.conf
الأمن قضايا
حاليًا، لا يتحقق هذا من صحة المفاتيح الجديدة الموضوعة في الملف بأي شكل من الأشكال، ولا يفعل ذلك
التحقق من صحة التغيير على المفاتيح التي تمت إضافتها.
كما أنه لا يتعامل مع إلغاء المفاتيح.
يجب أن يطالبك قبل إضافة مفتاح جديد حتى تتمكن دائمًا من تشغيل التحديث التلقائي
ميزة.
استخدم getdnskeysp عبر الإنترنت باستخدام خدمات onworks.net
