این دستور rollinitp است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
rollinit - رکوردهای rollrec جدید برای یک فایل rollrec DNSSEC-Tools ایجاد کنید.
خلاصه
رولینیت [گزینه ها] ...
شرح
رولینیت جدید ایجاد می کند rollrec ورودی برای a rollrec فایل. این rollrec فایل استفاده خواهد شد
by غلتکی برای مدیریت جابجایی کلید برای مناطق نامگذاری شده.
تازه تولید شده rollrec ورودی ها در خروجی استاندارد نوشته می شوند، مگر اینکه بیرون انتخاب
مشخص شده است.
A rollrec ورودی دارای این فرمت است:
رول "example.com"
نام منطقه "example.com"
zonefile "example.com.signed"
keyrec "example.com.krf"
گروه زون "نمونه-منطقه ها"
kskphase "0"
zskphase "0"
مدیر"[ایمیل محافظت شده]"
دایرکتوری "/var/dns/zones/example.com"
loglevel "فاز"
ksk_rolldate ""
ksk_rollsecs "0"
zsk_rolldate ""
zsk_rollsecs "0"
maxttl "604800"
نمایش "1"
فاز شروع "دوشنبه 9 ژانویه 16:00:00 2006"
# رکورد اختیاری برای نورد RFC5011:
isstrustanchor "no"
زمان توقف "60D"
کلمات کلیدی چرخش و تماس با ما نشان دهد که آیا غلتکی باید یک مورد خاص را پردازش یا نادیده بگیرد
rollrec ورودی چرخش رکوردها به طور پیش فرض ایجاد می شوند. تماس با ما ورودی ها در صورتی ایجاد می شوند که -پرش
گزینه مشخص شده است.
La چرخش خط یک نام دارد که برای متمایز کردن آن از سایر موارد استفاده می شود rollrec ورودی ها در
پرونده. در نام منطقه فیلد به نام منطقه تنظیم شده است. این دو داده اغلب هستند
همان است، اما این مورد نیاز نیست. رولینیت آنها را به همان مقدار تنظیم می کند، مگر اینکه
-rollrec گزینه استفاده می شود.
La zonefile و keyrec فیلدها بر اساس گزینه ها و آرگومان های خط فرمان تنظیم می شوند.
نحوه تولید rollrecمقادیر واقعی کمی پیچیده است و توضیح داده شده است
در بخش ZONEFILE And KEYREC FIELDS در زیر.
La منطقه گروه فیلد برای مرتبط کردن مجموعه ای از rollrecبا هم هستند، بنابراین آنها می توانند باشند
توسط یک واحد کنترل می شود rollctl گروه فرمان ممکن است چندین منطقه گروه در a مشخص شود
لیست جدا شده با کاما فضای خالی اصلی و انتهایی حذف خواهد شد، اما داخلی
فضای خالی مجاز است این فیلد اختیاری است و رولینیت تنها در صورتی آن را تنظیم می کند که -گروه منطقه
گزینه مشخص شده است. (در حالی که این از اصطلاح "منطقه" استفاده می کند، در واقع به آن اشاره دارد
نام rollrec ورودی های.)
La مدیر فیلد روی آدرس ایمیل شخص (یا شخص، اگر
آدرس در واقع یک لیست پستی است) که به عنوان مسئول منطقه در نظر گرفته می شود.
La فهرست راهنما فیلد روی دایرکتوری تنظیم می شود که حاوی فایل های منطقه است.
این فایل ها شامل فایل zone، فایل zone signed و the keyrec فایل.
La سطح ورود فیلد روی سطح پیام های گزارش تنظیم شده است که غلتکی باید برای تولید
این منطقه سطح گزارش شامل آن پیام ها با اولویت بیشتری نسبت به موارد مشخص شده است
سطح، بنابراین یک سطح از "فاز" نیز شامل پیام های "خطا" و "مرگبار" خواهد بود.
La kskphase و zskphase فیلدها فاز rollover را برای KSK و ZSK منطقه نشان می دهند
کلیدها مقدار 0 نشان می دهد که منطقه در حالت عادی (غیر رولاور) برای آن قرار دارد
نوع کلید فاز غیر صفر (1-7 برای KSK ها، 1-4 برای ZSK ها) نشان می دهد که منطقه در
فرآیند چرخاندن کلیدها فقط یکی از این فیلدها باید همیشه در a غیر صفر باشد
زمان خاص. اگر هر دو صفر باشند، هیچ عملیات rollover انجام نمی شود.
La ksk_rolldate و ksk_rollsecs فیلدها نشان می دهد که چه زمانی بازگردانی KSK شروع شده است. اگر
مقادیر به ترتیب خالی و صفر هستند، سپس منطقه در KSK rollover نیست.
La zsk_rolldate و zsk_rollsecs فیلدها نشان می دهد که چه زمانی جابجایی ZSK شروع شده است. اگر
مقادیر به ترتیب خالی و صفر هستند، سپس منطقه در جابجایی ZSK نیست.
بولی نمایش فیلد نشان می دهد که اگر چراغ های چشمک زن باید اطلاعاتی در این مورد نمایش دهد
منطقه
La maxttl فیلد حاوی حداکثر مقدار TTL از فایل منطقه است.
La فاز شروع فیلدها حاوی تاریخی است که مرحله جابجایی فعلی وارد شده است.
rollrec فایل ها نیز دارای zsargs فیلدی که گزینه های مشخص شده توسط کاربر را برای منطقه نویس.
این فیلد در طول تنظیم می شود غلتکی اجرا زمانی که مدیر تعیین می کند که برخی از
فیلدهای منطقه باید اصلاح شوند. ابتدایی نیست rollrec میدانی و در نتیجه
نمی توان توسط رولینیت.
La استاد راهنما فیلد مشخص میکند که آیا کلیدهای KSK به روشی مطابق با رول شوند
هر حلکننده اعتبارسنجی از راه دور که از KSK به عنوان یک لنگر اعتماد استفاده میکند. اگر روی "بله" تنظیم شود، 60 است
روزها حداقل زمان انتظار در مرحله 3 از KSK نورد برای اطمینان از راه دور خواهد بود
اعتباردهنده ها می توانند به درستی مراحل مورد نیاز را همانطور که توسط RFC5011 مشخص شده است دنبال کنند. 60 روزه
پیش فرض را می توان از طریق تغییر داد زمان توقف رشته.
اطلاعات ROLLRECS
شروع با DNSSEC-Tools نسخه 1.15، هر کدام rollrec فایل باید دارای یک اطلاعات rollrec.
این ویژه rollrec ورودی حاوی اطلاعاتی در مورد rollrec خودش را فایل می کند و نمی کند
حاوی هر گونه اطلاعات منطقه است. محتویات آن نباید با هیچ چیز دیگری اصلاح شود
ابزارهای DNSSEC-Tools.
ZONEFILE و KEYREC زمینه های
La zonefile و keyrec فیلدها ممکن است با استفاده از -zonefil و -keyrec گزینه ها، یا
ممکن است از مقادیر پیش فرض استفاده شود.
از مقادیر پیش فرض استفاده می شود rollrecنام منطقه، از خط فرمان، به عنوان پایه گرفته شده است.
.امضاء شده به نام منطقه برای فایل منطقه اضافه می شود. .krf به نام منطقه اضافه می شود
برای keyrec فایل.
If -zonefil or -keyrec مشخص می شود، سپس مقادیر گزینه ها در یکی از دو مورد استفاده می شود
راه ها:
1. یک نام منطقه واحد در خط فرمان داده شده است.
مقادیر گزینه برای -zonefil و / یا -keyrec برای واقعی استفاده می شود rollrec زمینه ها.
2. نام چندین منطقه در خط فرمان داده شده است.
مقادیر گزینه برای -zonefil و / یا -keyrec به عنوان الگو برای واقعی استفاده می شود
rollrec زمینه های. مقادیر گزینه باید شامل رشته باشد =. این رشته جایگزین شده است
توسط منطقه ای که rollrec در حال ایجاد است
برای نمونه هایی از نحوه استفاده از گزینه ها به بخش EXAMPLES مراجعه کنید رولینیت.
OPTIONS
رولینیت ممکن است گزینه های زیر داده شود:
-rollrec rollrec-name
این نام را مشخص می کند rollrec رکورد. این مقدار ممکن است حاوی فاصله باشد. اگر
این گزینه مشخص نشده است، روی همان مقدار تنظیم می شود نام منطقه رشته.
برای جزئیات بیشتر به بخش ZONEFILE And KEYREC FIELDS و EXAMPLES مراجعه کنید.
-zonefil zonefile
این مقدار را مشخص می کند zonefile رشته. ZONEFILE And KEYREC FIELDS را ببینید
و بخش EXAMPLES برای جزئیات بیشتر.
-keyrec فایل keyrec
این مقدار را مشخص می کند keyrec رشته. ZONEFILE And KEYREC FIELDS و را ببینید
بخش EXAMPLES برای جزئیات بیشتر.
-zg منطقه گروه
-گروه منطقه منطقه گروه
این مقدار را مشخص می کند منطقه گروه رشته. این فیلد اختیاری است.
-مدیر
این مقدار را مشخص می کند مدیر رشته. اگر داده نشود، یک
مدیر فیلد برای ثبت درج نخواهد شد.
-فهرست راهنما
این مقدار را مشخص می کند فهرست راهنما رشته. اگر داده نشود الف فهرست راهنما
فیلد برای ثبت درج نخواهد شد.
-loglevel
این مقدار را مشخص می کند سطح ورود رشته. اگر داده نشود الف سطح ورود رشته
برای ثبت درج نخواهد شد.
-پرش
به طور پیش فرض، چرخش رکوردها ایجاد می شود. اگر این گزینه داده شده است، پس تماس با ما سوابق
به جای آن تولید خواهد شد.
بیرون فایل خروجی
جدید rollrec ورودی ها به ضمیمه خواهد شد فایل خروجی. فایل ایجاد خواهد شد اگر
آن وجود ندارد.
اگر این گزینه داده نشد، گزینه جدید است rollrec ورودی ها به صورت استاندارد نوشته خواهند شد
خروجی.
-کمک
نمایش پیام استفاده
-نسخه
نمایش اطلاعات نسخه برای رولینیت و DNSSEC-Tools.
مثال ها
گزینه های زیر باید نحوه چگونگی را روشن کنند رولینیت با گزینه ها و جدید سروکار دارد
rollrecس مثال 1 کاملا جدید را نشان می دهد rollrec رکورد. برای رعایت اختصار،
نمونه های باقی مانده فقط موارد جدید ایجاد شده را نشان خواهند داد zonefile و keyrec سوابق.
An اطلاعات rollrec در مثال اول نشان داده شده است. به نفع فضا، اینطور نیست
در نمونه های باقی مانده گنجانده شده است.
مثال 1. یک منطقه، نه گزینه های
این مثال نشان می دهد rollrec با دادن ایجاد می شود رولینیت یک منطقه واحد، بدون هیچ
گزینه.
$ rollinit example.com
رد شدن از "اطلاعات rollrec"
نسخه "2"
رول "example.com"
نام منطقه "example.com"
zonefile "example.com.signed"
keyrec "example.com.krf"
kskphase "0"
zskphase "0"
ksk_rolldate ""
ksk_rollsecs "0"
zsk_rolldate ""
zsk_rollsecs "0"
maxttl "0"
نمایش "1"
فاز شروع "جدید"
مثال 2. یک منطقه، -zonefil انتخاب
این مثال نشان می دهد rollrec با دادن ایجاد می شود رولینیت یک منطقه واحد، با
-zonefil گزینه.
$ rollinit -zonefile signed-example example.com
رول "example.com"
نام منطقه "example.com"
zonefile "signed-example"
keyrec "example.com.krf"
مثال 3. یک منطقه، -keyrec انتخاب
این مثال نشان می دهد rollrec با دادن ایجاد می شود رولینیت یک منطقه واحد، با
-keyrec گزینه.
$ rollinit -keyrec x-rrf example.com
رول "example.com"
نام منطقه "example.com"
zonefile "example.com.signed"
keyrec "x-rrf"
مثال 4. یک منطقه، -zonefil و -keyrec گزینه های
این مثال نشان می دهد rollrec با دادن ایجاد می شود رولینیت یک منطقه واحد، با
-zonefil و -keyrec گزینه.
$ rollinit -zonefile signed-example -keyrec example.rrf example.com
رول "example.com"
نام منطقه "example.com"
zonefile "signed-example"
keyrec "example.rrf"
مثال 5. یک منطقه، -پرش انتخاب
این مثال نشان می دهد rollrec با دادن ایجاد می شود رولینیت یک منطقه واحد، با
-zonefil و -keyrec گزینه.
$ rollinit - skip example.com
از "example.com" رد شوید
نام منطقه "example.com"
zonefile "example.com.signed"
keyrec "example.com.krf"
مثال 6. یک منطقه، -rollrec انتخاب
این مثال نشان می دهد rollrec با دادن ایجاد می شود رولینیت یک منطقه واحد، با
-rollrec گزینه.
$ rollinit -rollrec test example.com
رول "تست"
نام منطقه "example.com"
zonefile "example.com.signed"
keyrec "example.com.krf"
مثال 7. چندین مناطق ، نه گزینه های
این مثال نشان می دهد rollrecبا دادن ایجاد می شود رولینیت چندین منطقه، بدون هیچ
گزینه.
$ rollinit example1.com example2.com
رول "example1.com"
نام منطقه "example1.com"
zonefile "example1.com.signed"
keyrec "example1.com.krf"
رول "example2.com"
نام منطقه "example2.com"
zonefile "example2.com.signed"
keyrec "example2.com.krf"
مثال 8. چندین مناطق ، -zonefil انتخاب
این مثال نشان می دهد rollrecبا دادن ایجاد می شود رولینیت چندین منطقه، با
-zonefil گزینه.
$ rollinit -zonefile =-signed example1.com example2.com
رول "example1.com"
نام منطقه "example1.com"
zonefile "example1.com-signed"
keyrec "example1.com.krf"
رول "example2.com"
نام منطقه "example2.com"
zonefile "example2.com-signed"
keyrec "example2.com.krf"
مثال 9. چندین مناطق ، -keyrec انتخاب
این مثال نشان می دهد rollrecبا دادن ایجاد می شود رولینیت چندین منطقه، با
-keyrec گزینه.
$ rollinit -keyrec zone-=-keyrec example1.com example2.com
رول "example1.com"
نام منطقه "example1.com"
zonefile "example1.com.signed"
keyrec "zone-example1.com-keyrec"
رول "example2.com"
نام منطقه "example2.com"
zonefile "example2.com.signed"
keyrec "zone-example2.com-keyrec"
مثال 10. چندین مناطق ، -zonefil و -keyrec گزینه های
این مثال نشان می دهد rollrecبا دادن ایجاد می شود رولینیت چندین منطقه، با
-zonefil و -keyrec گزینه.
$ rollinit -zonefile Z-= -keyrec =K example1.com example2.com
رول "example1.com"
نام منطقه "example1.com"
zonefile "Z-example1.com"
keyrec "example1.comK"
رول "example2.com"
نام منطقه "example2.com"
zonefile "Z-example2.com"
keyrec "example2.comK"
مثال 11. تنها منطقه، -zonefil و -keyrec گزینه های با قالب
این مثال نشان می دهد rollrec با دادن ایجاد می شود رولینیت یک منطقه واحد، با
-zonefil و -keyrec گزینه ها. گزینه ها از چند منطقه استفاده می کنند = قالب.
$ rollinit -zonefile Z-= -keyrec =.K example.com
رول "example.com"
نام منطقه "example.com"
zonefile "Z-="
keyrec "=.K"
احتمالاً این چیزی نیست که میخواهیم، زیرا منجر به این میشود zonefile و keyrec رشته
مقادیر حاوی =.
مثال 12. چندین مناطق ، -zonefil و -keyrec گزینه های بدون قالب
این مثال نشان می دهد rollrecبا دادن ایجاد می شود رولینیت چندین منطقه، با
-zonefil و -keyrec گزینه ها. گزینه ها از چند منطقه ای استفاده نمی کنند = قالب.
$ rollinit -zonefile ex.zone -keyrec ex.krf example1.com example2.com
رول "example1.com"
نام منطقه "example1.com"
zonefile "ex.zone"
keyrec "ex.krf"
رول "example2.com"
نام منطقه "example2.com"
zonefile "ex.zone"
keyrec "ex.krf"
ممکن است این چیزی نباشد که میخواهیم، زیرا به همان نتیجه میرسد zonefile و keyrec زمینه
مقادیر برای هر یک rollrec.
مثال 13. چندین مناطق ، -rollrec انتخاب
این مثال نشان می دهد rollrecبا دادن ایجاد می شود رولینیت چندین منطقه، با
-rollrec گزینه. rollrec نام ها شامل یک فاصله هستند.
$ rollinit -rollrec "= ورودی" example1.com example2.com
رول "ورود example1.com"
نام منطقه "example1.com"
zonefile "example1.com.signed"
keyrec "example1.com.krf"
رول "ورود example2.com"
نام منطقه "example2.com"
zonefile "example2.com.signed"
keyrec "example2.com.krf"
مثال 14. چندین مناطق ، -zg انتخاب
این مثال نشان می دهد rollrec با دادن ایجاد می شود رولینیت مجموعه ای از مناطق، با -zg
گزینه.
$ rollinit -zg "نمونه مناطق" example1.com example2.com
رول "example1.com"
نام منطقه "example1.com"
zonefile "example1.com.signed"
keyrec "example1.com.krf"
زون گروه "نمونه مناطق"
رول "example2.com"
نام منطقه "example2.com"
zonefile "example2.com.signed"
keyrec "example2.com.krf"
زون گروه "نمونه مناطق"
مثال 15. یک منطقه، دو گروه های منطقه
این مثال نشان می دهد rollrec با دادن ایجاد می شود رولینیت مجموعه ای از دو گروه زون برای a
منطقه تک
$ rollinit -zg "مشتریان پرداخت شده" example.com
رول "example1.com"
نام منطقه "example.com"
zonefile "example.com.signed"
keyrec "example.com.krf"
zonegroup "مشتریان پرداخت شده"
کپی رایت
حق چاپ 2006-2014 SPARTA, Inc. کلیه حقوق محفوظ است. فایل COPYING همراه با را ببینید
بسته DNSSEC-Tools برای جزئیات.
با استفاده از خدمات onworks.net از rollinitp به صورت آنلاین استفاده کنید