Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 getdnskeysp 명령입니다.
프로그램:
이름
getdnskeys - DNS 영역에서 DNSKEY 목록을 관리합니다.
개요
getdnskeys [-i 파일] [-o 파일] [-k] [-T] [-t] [-v] [영역]
기술
getdnskeys DNS 영역에서 DNSKEY 목록을 관리합니다. 검색 및 검색하는 데 사용될 수 있습니다.
DNSKEY를 비교하세요. 의 출력 getdnskeys (직접 또는 간접적으로) 포함될 수 있습니다.
명명된.conf 파일.
옵션
getdnskeys 다음 옵션을 사용합니다.
-i 통로
읽기 통로 등 명명된.conf 키 목록을 비교할 수 있습니다.
-k KSK(키 서명 키)만 찾습니다. 다른 모든 키는 무시됩니다.
-o 파일
결과를 다음에 씁니다. 파일.
-T 현재 신뢰할 수 있는 키 목록을 확인합니다. 명명된.conf.
-t 필요에 따라 출력을 동봉합니다. 명명된.conf 구문 마커.
-v 추가 출력을 위해 자세한 정보 표시 모드를 켭니다.
-버전
에 대한 버전 정보를 표시합니다. getdnskeys 및 DNSSEC-도구 패키지.
-h 도움말 메시지를 제공합니다.
사용 예
이 getdnskeys example.com에 대한 KSK를 검색합니다.
getdnskeys -o /etc/named.trustkeys.conf -k -v -t example.com
이 getdnskeys 라이브 키 세트와 비교하여 저장된 키를 확인합니다.
getdnskeys -i /etc/named.trustkeys.conf -T -k -v -t
이 getdnskeys 저장된 키 세트를 자동으로 업데이트합니다.
getdnskeys -i /etc/named.trustkeys.conf -k -t -T -v
-o /etc/named.trustkeys.conf
보안 문제점
현재 이는 어떤 방식으로든 파일에 배치된 새 키의 유효성을 검사하지 않으며,
추가된 키에 대한 변경 사항을 확인합니다.
또한 키 취소를 처리하지 않습니다.
항상 자동 업데이트를 실행할 수 있도록 새 키를 추가하기 전에 메시지를 표시해야 합니다.
기능.
onworks.net 서비스를 사용하여 온라인으로 getdnskeysp 사용