Це команда validns, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
validns - перевірка файлів зон DNS і DSNSEC
Версія
Цей документ описує validns версії 0.8
СИНТАКСИС
validns -h validns [опції] зонний файл
Для перевірки stdin вкажіть "-" замість зонний файл.
ОПИС
Незабаром.
ВАРІАНТИ
-h Створіть текст використання та вийдіть.
-f Вийти після першої помилки перевірки. Зазвичай validns продовжує працювати над зоною
після виявлення помилки аналізу або перевірки.
-p ім'я
Активувати перевірку політики ім'я. За замовчуванням доступні лише базові перевірки та перевірки DNSSEC
виконано. Цю опцію можна вказати кілька разів. Побачити ПОЛІТИКА ПРОВЕРКИ, нижче,
для деталей. Розуміються такі назви:
· одно-нс
· cname-інші-дані
· ім'я
· днський
· nsec3param-not-apex
· mx-псевдонім
· ns-псевдонім
· rp-txt-існує
· tlsa-хост
· всі
-n N Використовуйте N робочих потоків для розпараллелюваних операцій. За замовчуванням 0, тобто ні
розпаралелювання. Наразі можна паралелізувати лише перевірку підпису.
-q тихо - не виробляють жодного результату
-s роздрукувати підсумок/статистику перевірки
-v бути дуже багатослівним
-I шлях
використовуйте цей шлях для файлів $INCLUDE
-z походження
використовувати це походження як початкове $ORIGIN
-t епоха-час
Використовуйте вказаний час замість поточного, коли перевіряєте дійсність
підписів. Цю опцію можна вказати кілька разів, у цьому випадку кожен
підпис перевіряється на всі вказані часи.
BASIC ПРОВЕРКИ
Кожен запис і кожна підтримувана директива мають бути піддані аналізу, що становить найбільше
базова перевірка всіх. Програма validns повідомить точну причину, чому вона не може проаналізувати
запис або директива.
Інші основні перевірки включають:
· в зоні може бути тільки один SOA;
· перший запис у зоні повинен бути записом SOA;
· запис поза верхівкою;
· Значення TTL відрізняються в межах набору RR (за винятком RRSIG);
DNSSEC ПРОВЕРКИ
· тип існує, але NSEC не згадує про це ім'я;
· NSEC згадує тип, але для такого запису не знайдено ім'я;
· NSEC каже x це прізвище, але z існує;
· NSEC каже z приходить після x, але нічого не робить;
· NSEC каже z приходить після x, Але y робить;
· підпис занадто новий;
· застарілий підпис;
· RRSIG існує для неіснуючого типу тип;
· Оригінальний TTL RRSIG відрізняється від відповідного запису;
· RRSIG(тип): не вдається знайти ключ підписувача;
· RRSIG(тип): не може перевірити підпис;
· RRSIG(тип): не вдається знайти потрібний ключ підписувача;
· Ім'я запису NSEC3 недійсне;
· кілька NSEC3 з однаковою назвою запису;
· не знайдено відповідного NSEC3 ім'я;
· тип існує, але NSEC3 не згадує про це ім'я;
· NSEC3 згадує тип, але для такого запису не знайдено ім'я;
· існує більше типів записів, ніж згадано в NSEC3 ім'я;
· Очікується розірваний ланцюг NSEC3 ім'я, але нічого не знайдено;
· Очікується розірваний ланцюг NSEC3 ім'я1, але знайшли ім'я2;
· NSEC3 без відповідного запису (або порожнього нетермінального).
ПОЛІТИКА ПРОВЕРКИ
· на одне ім'я має бути не менше двох записів NS (або нуль);
· CNAME та інші дані (за винятком можливих RRSIG і NSEC);
· DNAME перевіряє: немає кількох DNAME, немає нащадків вузла з DNAME; будь ласка, запиши
що зіткнення DNAME/CNAME вже обробляється CNAME та іншими перевірками даних;
· DNSKEY перевіряє: відкритий ключ занадто короткий, нульовий початковий октет у експоненті відкритого ключа або
модуль;
· NSEC3PARAM, якщо він присутній, повинен бути лише на вершині зони.
· Обмін MX не повинен бути псевдонімом
· NS nsdname не повинно бути псевдонімом
· Доменне ім'я TXT, згадане в записі RP, повинно мати відповідний запис TXT, якщо він є
в межах зони
· доменне ім'я запису TLSA має бути правильним ім'ям DNS з префіксом
Використовуйте validns онлайн за допомогою служб onworks.net
