Đây là lệnh xác thực có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
xác thực - trình xác thực tệp vùng DNS và DSNSEC
PHIÊN BẢN
Tài liệu này mô tả phiên bản hợp lệ 0.8
SYNOPSIS
xác nhận -h xác nhận [lựa chọn] vùng-tập tin
Để xác thực stdin, hãy chỉ định "-" thay cho vùng-tập tin.
MÔ TẢ
Sắp có.
LỰA CHỌN
-h Tạo văn bản sử dụng và thoát.
-f Thoát khỏi lỗi xác thực đầu tiên. Thông thường, xác thực tiếp tục hoạt động trên một khu vực
sau khi gặp lỗi phân tích cú pháp hoặc xác thực.
-p tên
Kích hoạt kiểm tra chính sách tên. Theo mặc định, chỉ kiểm tra cơ bản và kiểm tra DNSSEC là
đã thực hiện. Tùy chọn này có thể được chỉ định nhiều lần. Nhìn thấy CHÍNH SÁCH SÉC, phía dưới,
để biết chi tiết. Các tên sau được hiểu:
· Single-ns
· Cname-other-data
· Dname
· Dnskey
· Nsec3param-not-apex
· Mx-alias
· Ns-alias
· Rp-txt-tồn tại
· Tlsa-host
· tất cả các
-n N Sử dụng N luồng công nhân cho các hoạt động có thể song song hóa. Mặc định là 0, nghĩa là không
sự song song hóa. Hiện tại chỉ xác minh chữ ký là có thể chạy song song.
-q yên tĩnh - không tạo ra bất kỳ đầu ra nào
-s in tóm tắt / thống kê xác thực
-v dài dòng thêm
-I con đường
sử dụng đường dẫn này cho các tệp $ INCLUDE
-z nguồn gốc
sử dụng nguồn gốc này làm $ ORIGIN ban đầu
-t thời gian
Sử dụng thời gian đã chỉ định thay vì thời gian hiện tại khi xác minh tính hợp lệ của
chữ ký. Tùy chọn này có thể được chỉ định nhiều lần, trong trường hợp đó mọi
chữ ký được kiểm tra so với tất cả các thời gian được chỉ định.
BASIC SÉC
Mọi bản ghi và mọi chỉ thị được hỗ trợ phải có thể phân tích cú pháp, điều này tạo ra nhiều nhất
kiểm tra cơ bản của tất cả. Chương trình validns sẽ báo cáo lý do chính xác tại sao nó không thể phân tích cú pháp
một bản ghi hoặc một chỉ thị.
Các kiểm tra cơ bản khác bao gồm:
· Chỉ có thể có một SOA trong một khu vực;
· Bản ghi đầu tiên trong vùng phải là bản ghi SOA;
· Một bản ghi bên ngoài khối chóp;
· Các giá trị TTL khác nhau trong một tập hợp RR (ngoại trừ RRSIG);
DNSSEC SÉC
· kiểu tồn tại, nhưng NSEC không đề cập đến nó cho tên;
· Đề cập đến NSEC kiểu, nhưng không tìm thấy hồ sơ như vậy cho tên;
· NSEC nói x là họ, nhưng z tồn tại;
· NSEC nói z đến sau x, nhưng không có gì làm;
· NSEC nói z đến sau x, Nhưng y làm;
· Chữ ký quá mới;
· Chữ ký quá cũ;
· RRSIG tồn tại cho loại không tồn tại kiểu;
· TTL gốc của RRSIG khác với bản ghi tương ứng;
· RRSIG (kiểu): không thể tìm thấy khóa người ký;
· RRSIG (kiểu): không thể xác minh chữ ký;
· RRSIG (kiểu): không thể tìm thấy khóa người ký phù hợp;
· Tên bản ghi NSEC3 không hợp lệ;
· Nhiều NSEC3 với cùng một tên bản ghi;
· Không tìm thấy NSEC3 tương ứng cho tên;
· kiểu tồn tại, nhưng NSEC3 không đề cập đến nó cho tên;
· Đề cập đến NSEC3 kiểu, nhưng không tìm thấy hồ sơ như vậy cho tên;
· Có nhiều loại bản ghi hơn NSEC3 đề cập cho tên;
· Chuỗi NSEC3 bị hỏng, dự kiến tên, nhưng không tìm thấy gì;
· Chuỗi NSEC3 bị hỏng, dự kiến tên1, nhưng được tìm thấy tên2;
· NSEC3 không có bản ghi tương ứng (hoặc trống không có đầu cuối).
CHÍNH SÁCH SÉC
· Phải có ít nhất hai bản ghi NS cho mỗi tên (hoặc không);
· CNAME và dữ liệu khác (ngoại trừ RRSIG và NSEC có thể có);
· Kiểm tra DNAME: không có nhiều DNAME, không có con cháu của một nút có DNAME; xin lưu ý
cuộc đụng độ DNAME / CNAME đã được xử lý bởi CNAME và đã kiểm tra dữ liệu khác;
· Kiểm tra DNSKEY: khóa công khai quá ngắn, số octet bằng XNUMX đứng đầu trong số mũ khóa công khai hoặc
môđun;
· NSEC3PARAM, nếu có, chỉ nên ở đỉnh vùng.
· Trao đổi MX không nên là một bí danh
· NS nsdname không được là bí danh
· Tên miền TXT được đề cập trong bản ghi RP phải có bản ghi TXT tương ứng nếu nó là
trong khu vực
· Tên miền của bản ghi TLSA phải là tên DNS có tiền tố thích hợp
Sử dụng xác thực trực tuyến bằng các dịch vụ onworks.net
