Este es el comando pdnsutil que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
pdnsutil: comando y control de PowerDNS dnssec
SINOPSIS
pdnsutil [OPCIÓN] ... COMANDO
DESCRIPCIÓN
pdnsutil (anteriormente pdnssec) es un comando poderoso que es la puerta de enlace amigable para el operador
en DNSSEC y gestión de zonas para PowerDNS. Entre bastidores, pdnsutil manipula un
Base de datos backend de PowerDNS, lo que también significa que para muchas bases de datos, pdnsutil se puede ejecutar
de forma remota y puede configurar material clave en diferentes servidores.
OPCIONES
-h | -ayuda
Mostrar resumen de opciones
-v | --verboso
Sea más detallado.
--fuerza
forzar una acción
--config-nombre NOMBRE
Nombre de la configuración virtual
--config-dir DIR
Ubicación de pdns.conf. El valor predeterminado es / etc / powerdns.
COMANDOS
Hay muchos comandos disponibles, esta sección los divide en sus respectivos usos
DNSSEC RELACIONADOS COMANDOS
Varios comandos manipulan las claves y opciones de DNSSEC para las zonas. Algunos de estos comandos
requiere un ALGORITMO para ajustar. Se admiten los siguientes algoritmos:
· Rsasha1
· Rsasha256
· Rsasha512
· Gost
· Ecdsa256
· Ecdsa384
activar-zona-clave HABILIDADES ID DE LLAVE
Activar una clave con id ID DE LLAVE dentro de una zona llamada HABILIDADES.
agregar-zona-clave HABILIDADES {KSK, ZSK} [activo inactivo] TECLAS ALGORITMO
Crea una nueva clave para la zona HABILIDADES, y conviértalo en un KSK o un ZSK, con el
algoritmo. La clave está inactiva de forma predeterminada, configúrela en lector activo para usarlo inmediatamente para
firmar HABILIDADES.
crear-vincular-db ARCHIVO
Cree la base de datos DNSSEC (sqlite3) en ARCHIVO para el backend de BIND. Recuerda configurar
bind-dnssec-db = * FILE * en su pdns.conf.
desactivar-zona-clave HABILIDADES ID DE LLAVE
Desactivar una llave con id KEY-ID dentro de una zona llamada HABILIDADES.
desactivar-dnssec HABILIDADES
Desactive todas las teclas y desarme PRESIGNED en HABILIDADES.
exportación-zona-dnskey HABILIDADES ID DE LLAVE
Exportar a la salida estándar DNSKEY y DS de clave con ID de clave ID DE LLAVE dentro de la zona llamada
HABILIDADES.
exportar-zona-clave HABILIDADES ID DE LLAVE
Exportar a clave completa (privada) de salida estándar con ID de clave ID DE LLAVE dentro de la zona llamada HABILIDADES.
El formato utilizado es compatible con BIND y NSD / LDNS.
generar-zona-clave {KSK, ZSK} [ALGORITMO] [TECLAS]
Genere un ZSK o KSK a la salida estándar con el algoritmo y los bits especificados e imprímalo en
STDOUT. Si ALGORITMO no está configurado, se utiliza RSASHA512. Si TECLAS no está configurado, un
se selecciona el tamaño de tecla apropiado para ALGORITMO.
importar-zona-clave HABILIDADES ARCHIVO {KSK, ZSK}
Importar de ARCHIVO una clave completa (privada) para la zona llamada HABILIDADES. El formato utilizado es
compatible con BIND y NSD / LDNS. KSK or Zsk especifica las banderas que debe tener esta clave
en la importación.
eliminar-zona-clave HABILIDADES ID DE LLAVE
Quitar una llave con id ID DE LLAVE de una zona llamada HABILIDADES.
conjunto-nsec3 HABILIDADES 'ALGORITMO HASH BANDERAS ITERACIONES SALT' [estrecho]
Establece los parámetros NSEC3 para esta zona. Los parámetros citados son 4 valores que se utilizan
para el registro NSEC3PARAM y decida cómo se crean los registros NSEC3. El NSEC3
los parámetros deben estar entre comillas en la línea de comando. ALGORITMO HASH debe ser 1 (SHA-1).
Fijar BANDERAS a 1 habilita la operación de exclusión voluntaria de NSEC3. Solo haz esto si sabes que necesitas
eso. por ITERACIONES, consulte RFC 5155, sección 10.3. Y ten en cuenta que un alto
El número puede sobrecargar los resolutores de validación. los SALT es una codificación de cadena hexadecimal
los pedacitos de la sal. Configuración estrecho hará que PowerDNS envíe "mentiras piadosas" sobre
el siguiente registro seguro. En lugar de buscarlo en la base de datos, enviará el
hash + 1 como el siguiente registro seguro.
Una línea de comando de muestra es: "pdnsutil set-nsec3 powerdnssec.org '1 1 1 ab' estrecha".
ADVERTENCIA: Si se ejecuta en modo RSASHA1 (algoritmo 5 o 7), cambiar de NSEC a NSEC3
requerirá una actualización de DS en la zona principal.
desarmado-nsec3 HABILIDADES
Convierte HABILIDADES a las operaciones de NSEC. ADVERTENCIA: Si se ejecuta en modo RSASHA1 (algoritmo 5 o
7), cambiar de NSEC a NSEC3 requerirá una actualización de DS en la zona principal.
establecer-publicar-cds HABILIDADES [DIGESTALGOS]
Set HABILIDADES para responder a consultas sobre sus registros CDS. el argumento opcional DIGESTALGOS
debe ser una lista separada por comas de los algoritmos de DS que se utilizarán. De forma predeterminada, es 1,2 (SHA1
y SHA2-256).
establecer-publicar-cdnskey HABILIDADES
Set HABILIDADES para publicar registros CDNSKEY.
desarmar-publicar-cds HABILIDADES
Set HABILIDADES para dejar de responder a las consultas de sus registros CDS.
desarmar-publicar-cdnskey HABILIDADES
Set HABILIDADES para dejar de publicar registros CDNSKEY.
TSIG RELACIONADOS COMANDOS
Estos comandos manipulan la información de la clave TSIG en la base de datos. Algunos comandos requieren un
ALGORITMO, los siguientes están disponibles:
· Hmac-md5
· Hmac-sha1
· Hmac-sha224
· Hmac-sha256
· Hmac-sha384
· Hmac-sha512
activar-tsig-key HABILIDADES NOMBRE {maestro-esclavo}
Habilitar la clave TSIG NOMBRE para zona HABILIDADES.
desactivar-clave-tsig HABILIDADES NOMBRE {maestro-esclavo}
Desactivar la tecla TSIG NOMBRE para zona HABILIDADES.
eliminar-clave-tsig NOMBRE
Eliminar la clave TSIG NOMBRE. Advertencia, esto no desactiva dicha tecla.
generar-clave-tsig NOMBRE ALGORITMO
Generar nueva clave TSIG con nombre NOMBRE y el algoritmo especificado.
HABILIDADES MANIPULACIÓN COMANDOS
zona de creación HABILIDADES
Crea una zona vacía con el nombre HABILIDADES.
comprobar-todas-las-zonas
Verifique que todas las zonas estén correctas.
zona de control HABILIDADES
Zona de chequeo HABILIDADES por la corrección.
eliminar-zona HABILIDADES:
Eliminar la zona nombrada HABILIDADES.
zona de edición HABILIDADES
Abre HABILIDADES en formato de archivo de zona (independientemente del backend desde el que se cargó) en el
editor establecido en la variable de entorno EDITOR. si EDITOR esta vacio, pdnsutil caídas
volver a usar editor.
conseguir-meta HABILIDADES [ATRIBUTO] ...
Obtenga metadatos de la zona. Si no ATRIBUTO dado, enumera todos los conocidos.
registro de zona hash HABILIDADES RNOMBRE
Este comando de conveniencia usa hash en el nombre RNOMBRE según la configuración NSEC3 de
HABILIDADES. Se niega a aplicar hash para zonas sin configuración NSEC3.
lista-claves [HABILIDADES]
Enumere la información de DNSSEC para todas las claves o para HABILIDADES.
lista-todas-zonas:
Enumere todos los nombres de las zonas.
zona de lista HABILIDADES
Mostrar todos los registros de HABILIDADES.
zona de carga HABILIDADES ARCHIVO
Cargar registros para HABILIDADES obtenidos de ARCHIVO. Si HABILIDADES ya existe, todos los registros son
sobrescrito, esta operación es atómica. Si HABILIDADES no existe, se crea.
rectificar-zona HABILIDADES
Calcula los campos 'ordername' y 'auth' para una zona llamada HABILIDADES para que cumplan
con la configuración de DNSSEC. Se puede utilizar para corregir datos migrados. Siempre puede ser seguro
corre, no hace daño.
zona segura HABILIDADES
Configura una zona llamada HABILIDADES con una configuración de DNSSEC razonable. Deberías manualmente
luego ejecute 'pdnsutil rectify-zone'.
set-meta HABILIDADES ATRIBUTO [VALOR]
Establecer metadatos de dominio ATRIBUTO for HABILIDADES a VALOR. Un valor vacío lo borra.
set-presignado HABILIDADES
Switches HABILIDADES a la operación preestablecida, utilizando RRSIG en la zona.
zona de espectáculo HABILIDADES
Muestra todas las configuraciones relacionadas con DNSSEC de una zona llamada HABILIDADES.
esquema de prueba HABILIDADES
Prueba el esquema de la base de datos, esto crea la zona HABILIDADES
desarmado-presignado HABILIDADES
Deshabilita la operación preestablecida para HABILIDADES.
DEPURACIÓN HERRAMIENTAS
backend-cmd BACKEND CMD [CMD ..]
Envíe un comando de texto a un backend para su ejecución. Los backends de GSQL aceptarán SQL
comandos, otros backends pueden tomar cosas diferentes. ¡Ten cuidado!
Use pdnsutil en línea usando los servicios de onworks.net
