Dies ist der Befehl pdnsutil, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
pdnsutil – PowerDNS-DNSsec-Befehl und -Steuerung
ZUSAMMENFASSUNG
pdnsutil [OPTION]... COMMAND
BESCHREIBUNG
pdnsutil (früher pdnssec) ist ein leistungsstarker Befehl, der das bedienerfreundliche Gateway darstellt
in DNSSEC und Zonenmanagement für PowerDNS. Hinter den Kulissen, pdnsutil manipuliert a
PowerDNS-Backend-Datenbank, was für viele Datenbanken auch bedeutet, pdnsutil kann laufen
aus der Ferne und kann Schlüsselmaterial auf verschiedenen Servern konfigurieren.
OPTIONAL
-h | -Hilfe
Zusammenfassung der Optionen anzeigen
-v | - ausführlich
Seien Sie ausführlicher.
--Macht
eine Aktion erzwingen
--config-name NAME/FUNKTION
Name der virtuellen Konfiguration
--config-dir DIR
Speicherort von pdns.conf. Der Standardwert ist /etc/powerdns.
BEFEHLE
Es stehen viele Befehle zur Verfügung. Dieser Abschnitt unterteilt sie in ihre jeweiligen Verwendungszwecke
DNSSEC VERBINDUNG BEFEHLE
Mehrere Befehle manipulieren die DNSSEC-Schlüssel und -Optionen für Zonen. Einige dieser Befehle
erfordern eine ALGORITHM eingestellt werden. Folgende Algorithmen werden unterstützt:
· rsasha1
· rsasha256
· rsasha512
· gost
· ecdsa256
· ecdsa384
Aktiviere-Zonen-Taste ZONE SCHLÜSSEL-ID
Aktivieren Sie einen Schlüssel mit der ID SCHLÜSSEL-ID innerhalb einer Zone namens ZONE.
Zonenschlüssel hinzufügen ZONE {KSK,ZSK} [aktiv inaktiv] SCHLÜSSELBITS ALGORITHM
Erstellen Sie einen neuen Schlüssel für die Zone ZONE, und machen Sie es zu einem KSK oder einem ZSK mit dem angegebenen
Algorithmus. Der Schlüssel ist standardmäßig inaktiv, setzen Sie ihn auf aktiv um es sofort zu nutzen
Schild ZONE.
create-bind-db FILE
Erstellen Sie eine DNSSEC-Datenbank (sqlite3) unter FILE für das BIND-Backend. Denken Sie daran, es einzustellen
bind-dnssec-db=*FILE* in Ihrer pdns.conf.
Deaktivieren-Zonen-Taste ZONE SCHLÜSSEL-ID
Deaktivieren Sie einen Schlüssel mit der ID KEY-ID innerhalb einer aufgerufenen Zone ZONE.
Disable-DNSsec ZONE
Deaktivieren Sie alle Tasten und deaktivieren Sie PRESIGNED in ZONE.
export-zone-dnskey ZONE SCHLÜSSEL-ID
Exportieren Sie den Schlüssel mit der Schlüssel-ID in die Standardausgabe DNSKEY und DS SCHLÜSSEL-ID innerhalb der genannten Zone
ZONE.
Exportzonenschlüssel ZONE SCHLÜSSEL-ID
Vollständigen (privaten) Schlüssel mit Schlüssel-ID in die Standardausgabe exportieren SCHLÜSSEL-ID innerhalb der genannten Zone ZONE.
Das verwendete Format ist mit BIND und NSD/LDNS kompatibel.
Zonenschlüssel generieren {KSK,ZSK} [ALGORITHM] [SCHLÜSSELBITS]
Generieren Sie einen ZSK oder KSK zur Standardausgabe mit dem angegebenen Algorithmus und den angegebenen Bits und drucken Sie ihn aus
STDOUT. Wenn ALGORITHM nicht gesetzt ist, wird RSASHA512 verwendet. Wenn SCHLÜSSELBITS ist nicht gesetzt, an
Es wird die entsprechende Schlüsselgröße ausgewählt ALGORITHM.
Importzonenschlüssel ZONE FILE {KSK,ZSK}
Importieren von FILE ein vollständiger (privater) Schlüssel für die aufgerufene Zone ZONE. Das verwendete Format ist
kompatibel mit BIND und NSD/LDNS. KSK or ZSK Gibt die Flags an, die dieser Schlüssel haben soll
beim Import.
Zonenschlüssel entfernen ZONE SCHLÜSSEL-ID
Entfernen Sie einen Schlüssel mit ID SCHLÜSSEL-ID aus einer Zone namens ZONE.
set-nsec3 ZONE 'HASH-ALGORITHMUS FLAGGEN ITERATIONEN SALT' [eng]
Legt NSEC3-Parameter für diese Zone fest. Bei den angegebenen Parametern handelt es sich um 4 Werte, die verwendet werden
für den NSEC3PARAM-Datensatz und entscheiden Sie, wie NSEC3-Datensätze erstellt werden. Der NSEC3
Parameter müssen in der Befehlszeile in Anführungszeichen gesetzt werden. HASH-ALGORITHMUS muss 1 sein (SHA-1).
Rahmen FLAGGEN auf 1 ermöglicht den NSEC3-Opt-out-Vorgang. Tun Sie dies nur, wenn Sie wissen, dass Sie es brauchen
es. Zum ITERATIONENWeitere Informationen finden Sie in RFC 5155, Abschnitt 10.3. Und seien Sie sich bewusst, dass ein Hoch
Die Zahl könnte validierende Resolver überlasten. Der SALT ist eine hexadezimale Zeichenfolgenkodierung
die Stücke für das Salz. Einstellung schmal wird PowerDNS dazu bringen, „Notlügen“ zu versenden
der nächste sichere Datensatz. Anstatt es in der Datenbank nachzuschlagen, wird es versendet
Hash + 1 als nächsten sicheren Datensatz.
Ein Beispiel für eine Befehlszeile lautet: „pdnsutil set-nsec3 powerdnssec.org ‚1 1 1 ab‘ schmal“.
WARNUNG: Bei Ausführung im RSASHA1-Modus (Algorithmus 5 oder 7), Wechsel von NSEC zu NSEC3
erfordert ein DS-Update in der übergeordneten Zone.
unset-nsec3 ZONE
Konvertiert ZONE zu NSEC-Operationen. WARNUNG: Bei Ausführung im RSASHA1-Modus (Algorithmus 5 oder
7) erfordert der Wechsel von NSEC zu NSEC3 ein DS-Update in der übergeordneten Zone!
set-publish-cds ZONE [DIGESTALGOS]
Stelle den ZONE um auf Anfragen zu seinen CDS-Datensätzen zu antworten. das optionale Argument DIGESTALGOS
sollte eine durch Kommas getrennte Liste der zu verwendenden DS-Algorithmen sein. Standardmäßig ist dieser 1,2 (SHA1
und SHA2-256).
set-publish-cdnskey ZONE
Stelle den ZONE um CDNSKEY-Datensätze zu veröffentlichen.
unset-publish-cds ZONE
Stelle den ZONE nicht mehr auf Anfragen zu seinen CDS-Datensätzen zu reagieren.
unset-publish-cdnskey ZONE
Stelle den ZONE um die Veröffentlichung von CDNSKEY-Datensätzen zu beenden.
TSIG VERBINDUNG BEFEHLE
Diese Befehle manipulieren TSIG-Schlüsselinformationen in der Datenbank. Einige Befehle erfordern eine
ALGORITHMstehen zur Verfügung:
· hmac-md5
· hmac-sha1
· hmac-sha224
· hmac-sha256
· hmac-sha384
· hmac-sha512
tsig-key aktivieren ZONE NAME/FUNKTION {Meister,Sklave}
Aktivieren Sie den TSIG-Schlüssel NAME/FUNKTION für Zone ZONE.
tsig-key deaktivieren ZONE NAME/FUNKTION {Meister,Sklave}
Deaktivieren Sie den TSIG-Schlüssel NAME/FUNKTION für Zone ZONE.
delete-tsig-key NAME/FUNKTION
Löschen Sie den TSIG-Schlüssel NAME/FUNKTION. Achtung, dieser Schlüssel wird dadurch nicht deaktiviert.
Tsig-Schlüssel generieren NAME/FUNKTION ALGORITHM
Erzeugen Sie einen neuen TSIG-Schlüssel mit Namen NAME/FUNKTION und der angegebene Algorithmus.
ZONE MANIPULATION BEFEHLE
Create-Zone ZONE
Erstellen Sie eine leere Zone mit dem Namen ZONE.
Alle Zonen prüfen
Überprüfen Sie alle Zonen auf Richtigkeit.
Check-Zone ZONE
Zone prüfen ZONE für die Richtigkeit.
Löschzone ZONE:
Löschen Sie die benannte Zone ZONE.
Bearbeitungszone ZONE
Öffnet ZONE im Zonefile-Format (unabhängig vom Backend, von dem es geladen wurde) in der
Editor, der in der Umgebungsvariablen festgelegt ist EDITOR. wenn EDITOR ist leer, pdnsutil Stürze
zurück zur Verwendung Herausgeber.
get-meta ZONE [ATTRIBUT] ...
Zonenmetadaten abrufen. Wenn nein ATTRIBUT gegeben, listet alle bekannten auf.
Hash-Zonen-Datensatz ZONE RNAME
Dieser praktische Befehl hasht den Namen RNAME entsprechend den NSEC3-Einstellungen von
ZONE. Verweigert den Hash für Zonen ohne NSEC3-Einstellungen.
Listentasten [ZONE]
DNSSEC-Informationen für alle Schlüssel oder für auflisten ZONE.
list-all-zones:
Listen Sie alle Zonennamen auf.
Listenzone ZONE
Alle Datensätze anzeigen für ZONE.
Lastzone ZONE FILE
Datensätze laden für ZONE für FILE. Wenn ZONE existiert bereits, alle Datensätze sind vorhanden
überschrieben, dieser Vorgang ist atomar. Wenn ZONE existiert nicht, es wird erstellt.
Gleichrichtungszone ZONE
Berechnet die Felder „ordername“ und „auth“ für eine aufgerufene Zone ZONE also halten sie sich daran
mit DNSSEC-Einstellungen. Kann zum Korrigieren migrierter Daten verwendet werden. Kann immer sicher sein
Lauf, es schadet nicht.
Sicherheitszone ZONE
Konfiguriert eine Zone namens ZONE mit sinnvollen DNSSEC-Einstellungen. Sie sollten manuell
Führen Sie anschließend „pdnsutil rectify-zone“ aus.
set-meta ZONE ATTRIBUT [BEWERTUNG]
Domainmetadaten festlegen ATTRIBUT aufgrund ZONE zu BEWERTUNG. Ein leerer Wert löscht es.
set-vorsigniert ZONE
Switches ZONE zum vorsignierten Betrieb unter Verwendung von In-Zone-RRSIGs.
Show-Zone ZONE
Zeigt alle DNSSEC-bezogenen Einstellungen einer aufgerufenen Zone an ZONE.
Testschema ZONE
Testen Sie das Datenbankschema. Dadurch wird die Zone erstellt ZONE
unset-vorsigniert ZONE
Deaktiviert den vordefinierten Betrieb für ZONE.
FEHLERBEHEBUNG TOOLS
Backend-cmd BACKEND CMD [CMD..]
Senden Sie einen Textbefehl zur Ausführung an ein Backend. GSQL-Backends akzeptieren SQL
Befehle, andere Backends können andere Dinge erfordern. Seien Sie vorsichtig!
Verwenden Sie pdnsutil online über die Dienste von onworks.net