EnglischFranzösischSpanisch

OnWorks-Favicon

pdnsutil – Online in der Cloud

Führen Sie pdnsutil beim kostenlosen Hosting-Anbieter OnWorks über Ubuntu Online, Fedora Online, den Windows-Online-Emulator oder den MAC OS-Online-Emulator aus

Dies ist der Befehl pdnsutil, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME/FUNKTION


pdnsutil – PowerDNS-DNSsec-Befehl und -Steuerung

ZUSAMMENFASSUNG


pdnsutil [OPTION]... COMMAND

BESCHREIBUNG


pdnsutil (früher pdnssec) ist ein leistungsstarker Befehl, der das bedienerfreundliche Gateway darstellt
in DNSSEC und Zonenmanagement für PowerDNS. Hinter den Kulissen, pdnsutil manipuliert a
PowerDNS-Backend-Datenbank, was für viele Datenbanken auch bedeutet, pdnsutil kann laufen
aus der Ferne und kann Schlüsselmaterial auf verschiedenen Servern konfigurieren.

OPTIONAL


-h | -Hilfe
Zusammenfassung der Optionen anzeigen

-v | - ausführlich
Seien Sie ausführlicher.

--Macht
eine Aktion erzwingen

--config-name NAME/FUNKTION
Name der virtuellen Konfiguration

--config-dir DIR
Speicherort von pdns.conf. Der Standardwert ist /etc/powerdns.

BEFEHLE


Es stehen viele Befehle zur Verfügung. Dieser Abschnitt unterteilt sie in ihre jeweiligen Verwendungszwecke

DNSSEC VERBINDUNG BEFEHLE
Mehrere Befehle manipulieren die DNSSEC-Schlüssel und -Optionen für Zonen. Einige dieser Befehle
erfordern eine ALGORITHM eingestellt werden. Folgende Algorithmen werden unterstützt:

· rsasha1

· rsasha256

· rsasha512

· gost

· ecdsa256

· ecdsa384

Aktiviere-Zonen-Taste ZONE SCHLÜSSEL-ID
Aktivieren Sie einen Schlüssel mit der ID SCHLÜSSEL-ID innerhalb einer Zone namens ZONE.

Zonenschlüssel hinzufügen ZONE {KSK,ZSK} [aktiv inaktiv] SCHLÜSSELBITS ALGORITHM
Erstellen Sie einen neuen Schlüssel für die Zone ZONE, und machen Sie es zu einem KSK oder einem ZSK mit dem angegebenen
Algorithmus. Der Schlüssel ist standardmäßig inaktiv, setzen Sie ihn auf aktiv um es sofort zu nutzen
Schild ZONE.

create-bind-db FILE
Erstellen Sie eine DNSSEC-Datenbank (sqlite3) unter FILE für das BIND-Backend. Denken Sie daran, es einzustellen
bind-dnssec-db=*FILE* in Ihrer pdns.conf.

Deaktivieren-Zonen-Taste ZONE SCHLÜSSEL-ID
Deaktivieren Sie einen Schlüssel mit der ID KEY-ID innerhalb einer aufgerufenen Zone ZONE.

Disable-DNSsec ZONE
Deaktivieren Sie alle Tasten und deaktivieren Sie PRESIGNED in ZONE.

export-zone-dnskey ZONE SCHLÜSSEL-ID
Exportieren Sie den Schlüssel mit der Schlüssel-ID in die Standardausgabe DNSKEY und DS SCHLÜSSEL-ID innerhalb der genannten Zone
ZONE.

Exportzonenschlüssel ZONE SCHLÜSSEL-ID
Vollständigen (privaten) Schlüssel mit Schlüssel-ID in die Standardausgabe exportieren SCHLÜSSEL-ID innerhalb der genannten Zone ZONE.
Das verwendete Format ist mit BIND und NSD/LDNS kompatibel.

Zonenschlüssel generieren {KSK,ZSK} [ALGORITHM] [SCHLÜSSELBITS]
Generieren Sie einen ZSK oder KSK zur Standardausgabe mit dem angegebenen Algorithmus und den angegebenen Bits und drucken Sie ihn aus
STDOUT. Wenn ALGORITHM nicht gesetzt ist, wird RSASHA512 verwendet. Wenn SCHLÜSSELBITS ist nicht gesetzt, an
Es wird die entsprechende Schlüsselgröße ausgewählt ALGORITHM.

Importzonenschlüssel ZONE FILE {KSK,ZSK}
Importieren von FILE ein vollständiger (privater) Schlüssel für die aufgerufene Zone ZONE. Das verwendete Format ist
kompatibel mit BIND und NSD/LDNS. KSK or ZSK Gibt die Flags an, die dieser Schlüssel haben soll
beim Import.

Zonenschlüssel entfernen ZONE SCHLÜSSEL-ID
Entfernen Sie einen Schlüssel mit ID SCHLÜSSEL-ID aus einer Zone namens ZONE.

set-nsec3 ZONE 'HASH-ALGORITHMUS FLAGGEN ITERATIONEN SALT' [eng]
Legt NSEC3-Parameter für diese Zone fest. Bei den angegebenen Parametern handelt es sich um 4 Werte, die verwendet werden
für den NSEC3PARAM-Datensatz und entscheiden Sie, wie NSEC3-Datensätze erstellt werden. Der NSEC3
Parameter müssen in der Befehlszeile in Anführungszeichen gesetzt werden. HASH-ALGORITHMUS muss 1 sein (SHA-1).
Rahmen FLAGGEN auf 1 ermöglicht den NSEC3-Opt-out-Vorgang. Tun Sie dies nur, wenn Sie wissen, dass Sie es brauchen
es. Zum ITERATIONENWeitere Informationen finden Sie in RFC 5155, Abschnitt 10.3. Und seien Sie sich bewusst, dass ein Hoch
Die Zahl könnte validierende Resolver überlasten. Der SALT ist eine hexadezimale Zeichenfolgenkodierung
die Stücke für das Salz. Einstellung schmal wird PowerDNS dazu bringen, „Notlügen“ zu versenden
der nächste sichere Datensatz. Anstatt es in der Datenbank nachzuschlagen, wird es versendet
Hash + 1 als nächsten sicheren Datensatz.
Ein Beispiel für eine Befehlszeile lautet: „pdnsutil set-nsec3 powerdnssec.org ‚1 1 1 ab‘ schmal“.
WARNUNG: Bei Ausführung im RSASHA1-Modus (Algorithmus 5 oder 7), Wechsel von NSEC zu NSEC3
erfordert ein DS-Update in der übergeordneten Zone.

unset-nsec3 ZONE
Konvertiert ZONE zu NSEC-Operationen. WARNUNG: Bei Ausführung im RSASHA1-Modus (Algorithmus 5 oder
7) erfordert der Wechsel von NSEC zu NSEC3 ein DS-Update in der übergeordneten Zone!

set-publish-cds ZONE [DIGESTALGOS]
Stelle den ZONE um auf Anfragen zu seinen CDS-Datensätzen zu antworten. das optionale Argument DIGESTALGOS
sollte eine durch Kommas getrennte Liste der zu verwendenden DS-Algorithmen sein. Standardmäßig ist dieser 1,2 (SHA1
und SHA2-256).

set-publish-cdnskey ZONE
Stelle den ZONE um CDNSKEY-Datensätze zu veröffentlichen.

unset-publish-cds ZONE
Stelle den ZONE nicht mehr auf Anfragen zu seinen CDS-Datensätzen zu reagieren.

unset-publish-cdnskey ZONE
Stelle den ZONE um die Veröffentlichung von CDNSKEY-Datensätzen zu beenden.

TSIG VERBINDUNG BEFEHLE
Diese Befehle manipulieren TSIG-Schlüsselinformationen in der Datenbank. Einige Befehle erfordern eine
ALGORITHMstehen zur Verfügung:

· hmac-md5

· hmac-sha1

· hmac-sha224

· hmac-sha256

· hmac-sha384

· hmac-sha512

tsig-key aktivieren ZONE NAME/FUNKTION {Meister,Sklave}
Aktivieren Sie den TSIG-Schlüssel NAME/FUNKTION für Zone ZONE.

tsig-key deaktivieren ZONE NAME/FUNKTION {Meister,Sklave}
Deaktivieren Sie den TSIG-Schlüssel NAME/FUNKTION für Zone ZONE.

delete-tsig-key NAME/FUNKTION
Löschen Sie den TSIG-Schlüssel NAME/FUNKTION. Achtung, dieser Schlüssel wird dadurch nicht deaktiviert.

Tsig-Schlüssel generieren NAME/FUNKTION ALGORITHM
Erzeugen Sie einen neuen TSIG-Schlüssel mit Namen NAME/FUNKTION und der angegebene Algorithmus.

ZONE MANIPULATION BEFEHLE
Create-Zone ZONE
Erstellen Sie eine leere Zone mit dem Namen ZONE.

Alle Zonen prüfen
Überprüfen Sie alle Zonen auf Richtigkeit.

Check-Zone ZONE
Zone prüfen ZONE für die Richtigkeit.

Löschzone ZONE:
Löschen Sie die benannte Zone ZONE.

Bearbeitungszone ZONE
Öffnet ZONE im Zonefile-Format (unabhängig vom Backend, von dem es geladen wurde) in der
Editor, der in der Umgebungsvariablen festgelegt ist EDITOR. wenn EDITOR ist leer, pdnsutil Stürze
zurück zur Verwendung Herausgeber.

get-meta ZONE [ATTRIBUT] ...
Zonenmetadaten abrufen. Wenn nein ATTRIBUT gegeben, listet alle bekannten auf.

Hash-Zonen-Datensatz ZONE RNAME
Dieser praktische Befehl hasht den Namen RNAME entsprechend den NSEC3-Einstellungen von
ZONE. Verweigert den Hash für Zonen ohne NSEC3-Einstellungen.

Listentasten [ZONE]
DNSSEC-Informationen für alle Schlüssel oder für auflisten ZONE.

list-all-zones:
Listen Sie alle Zonennamen auf.

Listenzone ZONE
Alle Datensätze anzeigen für ZONE.

Lastzone ZONE FILE
Datensätze laden für ZONE für FILE. Wenn ZONE existiert bereits, alle Datensätze sind vorhanden
überschrieben, dieser Vorgang ist atomar. Wenn ZONE existiert nicht, es wird erstellt.

Gleichrichtungszone ZONE
Berechnet die Felder „ordername“ und „auth“ für eine aufgerufene Zone ZONE also halten sie sich daran
mit DNSSEC-Einstellungen. Kann zum Korrigieren migrierter Daten verwendet werden. Kann immer sicher sein
Lauf, es schadet nicht.

Sicherheitszone ZONE
Konfiguriert eine Zone namens ZONE mit sinnvollen DNSSEC-Einstellungen. Sie sollten manuell
Führen Sie anschließend „pdnsutil rectify-zone“ aus.

set-meta ZONE ATTRIBUT [BEWERTUNG]
Domainmetadaten festlegen ATTRIBUT aufgrund ZONE zu BEWERTUNG. Ein leerer Wert löscht es.

set-vorsigniert ZONE
Switches ZONE zum vorsignierten Betrieb unter Verwendung von In-Zone-RRSIGs.

Show-Zone ZONE
Zeigt alle DNSSEC-bezogenen Einstellungen einer aufgerufenen Zone an ZONE.

Testschema ZONE
Testen Sie das Datenbankschema. Dadurch wird die Zone erstellt ZONE

unset-vorsigniert ZONE
Deaktiviert den vordefinierten Betrieb für ZONE.

FEHLERBEHEBUNG TOOLS
Backend-cmd BACKEND CMD [CMD..]
Senden Sie einen Textbefehl zur Ausführung an ein Backend. GSQL-Backends akzeptieren SQL
Befehle, andere Backends können andere Dinge erfordern. Seien Sie vorsichtig!

Verwenden Sie pdnsutil online über die Dienste von onworks.net


Kostenlose Server & Workstations

Laden Sie Windows- und Linux-Apps herunter

  • 1
    AstroOrzPlayer
    AstroOrzPlayer
    AstrOrz Player ist ein kostenloser Mediaplayer
    Software, teilweise basierend auf WMP und VLC. Das
    Spieler ist in einem minimalistischen Stil, mit
    mehr als zehn Themenfarben und können auch
    b ...
    Laden Sie den AstrOrzPlayer herunter
  • 2
    movistv
    movistv
    Kodi Movistar+ TV ist ein ADDON für XBMC/
    Kodi que Permite disponer de un
    Dekodifikator der IPTV-Dienste de
    Movistar ist in einem Jahr integriert
    Mediacenter ma...
    Moviestartv herunterladen
  • 3
    Code :: Blocks
    Code :: Blocks
    Code::Blocks ist ein kostenloses Open-Source-Programm,
    plattformübergreifende C-, C++- und Fortran-IDE
    gebaut, um die anspruchsvollsten Anforderungen zu erfüllen
    seiner Nutzer. Es ist sehr konzipiert
    verlängert...
    Laden Sie Code::Blocks herunter
  • 4
    Inmitten
    Inmitten
    Inmitten oder Advanced Minecraft Interface
    und Data/Structure Tracking ist ein Werkzeug, um
    eine Übersicht über ein Minecraft anzeigen
    Welt, ohne sie tatsächlich zu erschaffen. Es
    können ...
    Herunterladen Mitten
  • 5
    MSYS2
    MSYS2
    MSYS2 ist eine Sammlung von Tools und
    Bibliotheken, die Ihnen eine bieten
    benutzerfreundliche Umgebung zum Erstellen,
    Installation und Ausführung von nativem Windows
    Software. Es besteht...
    Laden Sie MSYS2 herunter
  • 6
    libjpeg-turbo
    libjpeg-turbo
    libjpeg-turbo ist ein JPEG-Bildcodec
    das SIMD-Anweisungen verwendet (MMX, SSE2,
    NEON, AltiVec) zur Beschleunigung der Grundlinie
    JPEG-Komprimierung und -Dekomprimierung aktiviert
    x86, x8...
    Laden Sie libjpeg-turbo herunter
  • Mehr »

Linux-Befehle

Ad