Это команда validns, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
validns - валидатор файлов зоны DNS и DSNSEC
Версия
В этом документе описывается версия validns 0.8.
СИНТАКСИС
валиднс -h валидны [кредита] зона-файл
Для проверки stdin укажите "-" вместо зона-файл.
ОПИСАНИЕ
Скоро.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-h Создайте текст использования и выйдите.
-f Выйти при первой ошибке проверки. Обычно валиднс продолжает работать в зоне
после обнаружения ошибки синтаксического анализа или проверки.
-p имя
Активировать проверку политики имя. По умолчанию доступны только базовые проверки и проверки DNSSEC.
выполненный. Этот параметр можно указывать несколько раз. Видеть ПОЛИТИКА ПРОВЕРКИ, ниже,
для подробностей. Подразумеваются следующие названия:
· Одиночные нс
· Cname-other-data
· Dname
· Dnskey
· Nsec3param-not-apex
· Mx-alias
· Ns-псевдоним
· Rp-txt-существует
· Tlsa-host
· все
-n N Используйте N рабочих потоков для распараллеливания операций. По умолчанию 0, что означает нет.
распараллеливание. В настоящее время можно распараллелить только проверку подписи.
-q тихо - не выводить
-s распечатать сводку / статистику проверки
-v быть очень многословным
-I путь
используйте этот путь для файлов $ INCLUDE
-z происхождения
используйте это происхождение как начальное $ ORIGIN
-t эпоха
Использовать указанное время вместо текущего при проверке действительности
подписи. Эта опция может быть указана несколько раз, и в этом случае каждый
подпись проверяется по всем указанным временам.
BASIC ПРОВЕРКИ
Каждая запись и каждая поддерживаемая директива должны анализироваться, что составляет наибольшую
базовая проверка всего. Программа validns сообщит точную причину, по которой она не может проанализировать
запись или директива.
Другие базовые проверки включают:
· В зоне может быть только одна SOA;
· Первая запись в зоне должна быть записью SOA;
· Запись вне апекса;
· Значения TTL различаются в пределах набора RR (за исключением РРСИГ);
DNSSEC ПРОВЕРКИ
· напишите существует, но NSEC не упоминает о нем для имя;
· NSEC упоминает напишите, но для имя;
· NSEC говорит x это фамилия, но z существуют;
· NSEC говорит z идет после x, но ничего не делает;
· NSEC говорит z идет после x, Но y делает;
· Подпись слишком новая;
· Подпись слишком старая;
· RRSIG существует для несуществующего типа напишите;
· Оригинальный TTL RRSIG отличается от соответствующих записей;
· RRSIG (напишите): не удается найти подписывающий ключ;
· RRSIG (напишите): невозможно проверить подпись;
· RRSIG (напишите): не удается найти правильный ключ подписи;
· Неверное имя записи NSEC3;
· Несколько NSEC3 с одинаковым именем записи;
· Не найдено соответствующего NSEC3 для имя;
· напишите существует, но NSEC3 не упоминает о нем для имя;
· NSEC3 упоминает напишите, но для имя;
· Существует больше типов записей, чем указано в NSEC3 для имя;
· Разрыв цепи NSEC3, ожидается имя, но ничего не найдено;
· Разрыв цепи NSEC3, ожидается name1, но нашел name2;
· NSEC3 без соответствующей записи (или пустой нетерминальный).
ПОЛИТИКА ПРОВЕРКИ
· Должно быть не менее двух NS-записей на имя (или ноль);
· CNAME и другие данные (за исключением возможных RRSIG и NSEC);
· Проверки DNAME: нет нескольких DNAME, нет потомков узла с DNAME; пожалуйста, обрати внимание
что конфликт DNAME / CNAME уже обрабатывается CNAME и другой проверкой данных;
· Проверки DNSKEY: слишком короткий открытый ключ, ведущие нулевые октеты в экспоненте открытого ключа или
модуль;
· NSEC3PARAM, если он присутствует, должен находиться только на вершине зоны.
· Обмен MX не должен быть псевдонимом
· NS nsdname не должно быть псевдонимом
· Доменное имя TXT, указанное в записи RP, должно иметь соответствующую запись TXT, если это
в зоне
· Доменное имя записи TLSA должно быть правильным префиксом DNS-имени
Используйте валидны онлайн с помощью сервисов onworks.net
