maketestzonep - Online în cloud

Rulați maketestzonep în furnizorul de găzduire gratuit OnWorks prin Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Aceasta este comanda maketestzonep care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Rulați în Ubuntu Rulați în Fedora Rulați în Windows Sim Rulați în MACOS Sim

PROGRAM:

NUME

generaterecords - generează o zonă de test dnssec care poate fi utilizată pentru DNSSEC

REZUMAT

generaterecords -v -d mytestzone.example.com

DESCRIERE

Scriptul generaterecords generează un fișier de zonă, dat un nume de domeniu, care este atunci
semnat și modificat pentru a invalida părți ale datelor în anumite moduri. Fiecare generat
înregistrarea este denumită corespunzător modului în care sunt modificate datele de securitate (înregistrarea bună va
conține o înregistrare A cu date DNSSEC valide, dar înregistrarea badseca va conține o înregistrare A
unde semnătura a fost modificată pentru a o invalida).

Rezultatele acestui proces pot fi apoi oferite și testate validatoare securizate, aplicații,
și alt software poate fi aruncat asupra lui pentru a vedea dacă eșuează sau reușesc în mod corespunzător sub
politicile de securitate dns în curs de implementare.

După ce fișierele sunt generate, luați în considerare rularea gogoşi asupra lor pentru a vedea cum sunt datele din ele
a fost modificat pentru a fi invalid.

PRE-CERINȚE

zonesigner din software-ul proiect bind dnssec-tools 9.3.1 sau mai mare

PRIMII ÎNCEPUT

Pentru a începe să creați o zonă nouă, va trebui să îi spuneți zonesignerului să creeze chei noi pentru
toate zonele noi care maketestzone creează. Astfel, prima rundă de maketestzone
ar trebui să arate astfel:

Prima data:
maketestzone -k [ALTE OPȚIUNI DORITE]

După aceea, fișierele de zonă generate pot fi încărcate și servite pe un server de testare.

O dată la 30 de zile (în mod implicit prin zonesigner), scriptul va trebui să fie reluat
recreați înregistrările și renunțați la datele astfel încât ștampilele cu data semnăturii să rămână valabile (sau în
unele cazuri nu sunt valabile).

La fiecare 30 de zile:
maketestzone [ALTE OPȚIUNI DORITE]

OPŢIUNI

Mai jos sunt acele opțiuni care sunt acceptate de maketestzone instrument.

producție Fișier Denumire:
-o STRING
--output-file-prefix=ȘIRING
Prefix de ieșire de utilizat pentru fișierele de zonă (implicit = db.)

-O STRING
--output-suffix-signed-file=ȘIR
Sufixul de ieșire care trebuie dat zonesigner (implicit = .zs)

-M STRING
--output-modified-file=STRING
Sufix de ieșire pentru fișierul de zonă modificat (implicit = .modified)

-D
--run-gogoși
Rulați gogoși pe rezultate

--donuts-output-sufx=ȘIRĂ
Sufixul fișierului de utilizat pentru ieșirea gogoșilor (implicit = .donuts)

producție Zonă Informații:
-d STRING
--domain=STRING
nume de domeniu pentru a genera înregistrări

--ns=ȘIRĂ
--name-servers=ȘIRING
-n STRING
Nume separate prin virgulă = adresă înregistrări server de nume

--a-addr=ȘIR
--a-record-address=ȘIR
O adresă de înregistrare (IPv4) de utilizat în date

--aaaa-addr=ȘIR
--a-record-address=ȘIR
Adresă de înregistrare AAAA (IPv6) de utilizat în date

producție Date Tip Selecţie:
-p STRING
--record-prefixes=ȘIRĂ
Listă de prefixe de înregistrare separate prin virgulă de utilizat

-P STRING
--ns-prefixes=ȘIRĂ
Listă separată prin virgulă de prefixe de înregistrare NS de utilizat

-c
--no-cname-records
Nu creați înregistrări CNAME

-s
--no-ns-records
Nu creați înregistrări sub-zone

Sarcină Selecţie:
-g
--nu-generați-zonă
Nu generați zona; utilizați existentul și semnați/modificați-l

-z
--dont-run-zonesigner
Nu rulați zonesigner pentru a semna înregistrările

-Z
--nu-distruge
Nu distrugeți înregistrările și lăsați-le semnate corespunzător

--bind-config=ȘIR
Generați un fragment de fișier de configurare a legăturii pentru a încărca seturile DB

--html-out=STRING
Generați o pagină HTML care conține o listă de nume de înregistrări

--apache-out=ȘIR
Generați un fragment de configurare Apache pentru configurarea Apache pentru fiecare înregistrare de zonă

--sh-test-out=ȘIR
Generați un script de testare pentru rularea comenzilor dig

-v
--verbos
Ieșire verbală

Zonesigner Configurare:
-un șir
--zonesigner-arguments=ȘIR
Argumente de transmis zonesigner

-k
--generare-chei
Puneți zonesigner să genereze cheile necesare

Lega Configuraţie Opţiuni
--bind-db-dir=ȘIR
Directorul de bază în care vor fi plasate fișierele DB de legare

HTML producție Configuraţie
--html-out-add-links
Faceți fiecare nume de înregistrare html un link http către adresa respectivă

--html-out-add-db-links
Adăugați un link către fiecare dintre fișierele DB generate.

--html-out-add-donuts-links
Adăugați un link către fiecare dintre fișierele generate de lista de erori gogoși.

SH Testare Scenariu Configuraţie Opţiuni
--sh-test-resolver=ȘIR
Adresa rezolutorului de forțat

Ajutor Opţiuni
-h Afișează un rezumat de ajutor (se preferă steaguri scurte)

--Ajutor
Afișează un rezumat de ajutor (se preferă steaguri lungi)

--ajutor-plin
Afișează toate opțiunile de ajutor (atât scurte cât și lungi)

--versiune
Afișați numărul versiunii de script.

ADĂUGARE NOU REZULTATE

Următoarea secțiune discută cum să extindeți maketestzone instrument cu ieșire nouă
modificări.

ADĂUGARE LEGENDĂ INFORMAŢII
Pentru rezultatul HTML al legendei, hash-ul %LegendInformation conține un nume de cheie și o descriere
pentru fiecare tip de modificare.

ADĂUGARE NOU SUBZONA DIFERENȚE
%zonesigner_domain_opts hash listează argumente suplimentare între modul în care este zonesigner
a cerut diferite subdomenii. Astfel, puteți crea sub-zone suplimentare cu diferite
zonesigner opțiuni pentru a testa alți parametri operaționali între părinte și copil. Pentru
exemplu:

„rollzsk-ns”. . $opts{'d'} => '-rollzsk',

Forțează subzona de testare rollzsk-ns să ruleze zsk atunci când zona este semnată.

ADĂUGARE NOU RECORD MODIFICARI
Maketestzone se află în faze incipiente de dezvoltare, dar are deja începuturile unui
sistem extensibil care vă permite să modificați înregistrările după bunul plac pe baza regexp => subrutine
cârlige.

Pentru a adăuga o nouă modificare, adăugați un nou cuvânt cheie la steagurile implicite „p” și opțional „P”.
(sau adăugați-l în timpul rulării), apoi adăugați o nouă funcție la lista de apeluri inverse definite în
hash-ul %destroyFunctions care se bazează pe noul tău cuvânt cheie. Când fișierul primește
analizat și atinge o înregistrare care se potrivește cu expresia dvs., funcțional dvs. va fi apelat.
Argumentele pot fi adăugate funcției prin trecerea unei referințe de matrice unde este primul
argument este subrutina care trebuie apelată, iar restul sunt argumente suplimentare.
Liniile de ieșire ar trebui să fie tipărite pe mânerul fișierului $fh.

Iată un exemplu de funcție care șterge semnătura RRSIG a următoarei înregistrări:

sub delete_signature {
# primele 2 argumente sunt întotdeauna transmise; celălalt era în
# matrice de referință cu care a fost înregistrată subrutina.
meu ($nume, $tip, $expr) = @_;

Verbose(" ștergerea semnăturilor lui $_[0]");

# imprimați linia curentă
print $fh $_;

my $inrec = 0;
în timp ce ( ) {
# înregistrare nouă de nume înseamnă că am terminat.
ultimul dacă /^\w/;

# suntem într-o înregistrare cu mai multe linii
$inrec = 1 dacă (/$expr\s+$tip/);

# tipăriți linia dacă nu suntem în înregistrarea rrsig
print $fh $_ if (!$inrec);

# când ați terminat cu ultima linie a înregistrării rrsig, marcați acest loc
$inrec = 0 dacă (/\)/);
}
}

Acesta este apoi înregistrat în %destroyFunctions. Iată un exemplu de înregistrare a
funcția de ștergere a semnăturii dintr-o înregistrare DS:

'^(nosig[-\w]+).*IN\s+NS\s+' => [\&delete_signature, 'DS', 'RRSIG'],

DREPTURI DE AUTOR

Copyright 2004-2013 SPARTA, Inc. Toate drepturile rezervate. Vedeți fișierul COPIERE inclus cu
pachetul DNSSEC-Tools pentru detalii.

Utilizați maketestzonep online folosind serviciile onworks.net