これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド getdnskeysp です。
プログラム:
NAME
getdnskeys - DNS ゾーンから DNSKEY のリストを管理する
SYNOPSIS
getdnskeys [-i ファイル] [-o ファイル] [-k] [-T] [-t] [-v] [ゾーン]
DESCRIPTION
getdnskeys DNS ゾーンからの DNSKEY のリストを管理します。 取得に使用できます。
DNSKEY を比較します。 からの出力 getdnskeys に(直接的または間接的に)含めることができます
named.conf ファイルにソフトウェアを指定する必要があります。
OPTIONS
getdnskeys 次のオプションを取ります。
-i path
読み込み path として named.conf キーリストを比較するもの。
-k 鍵署名鍵 (KSK) のみを検索します。 他のすべてのキーは無視されます。
-o file
結果をに書き込みます file.
-T から現在の信頼されたキー リストをチェックします。 named.conf.
-t 必要に応じて出力を囲みます named.conf 構文マーカー。
-v 追加出力の冗長モードをオンにします。
-バージョン
のバージョン情報を表示します getdnskeys およびDNSSEC-Toolsパッケージ。
-h ヘルプ メッセージを表示します。
例
この getdnskeys example.com の KSK を取得します。
getdnskeys -o /etc/named.trustkeys.conf -k -v -t example.com
この getdnskeys ライブ キーのセットに対して保存されたキーをチェックします。
getdnskeys -i /etc/named.trustkeys.conf -T -k -v -t
この getdnskeys 保存されたキーのセットを自動的に更新します。
getdnskeys -i /etc/named.trustkeys.conf -k -t -T -v
-o /etc/named.trustkeys.conf
SECURITY 問題
現在、これはファイルに配置された新しいキーを検証しません。
追加されたキーの変更を検証します。
また、キーの取り消しも処理しません。
いつでも自動更新を実行できるように、新しいキーを追加する前にプロンプトが表示されます。
特徴。
onworks.net サービスを使用してオンラインで getdnskeysp を使用する
