这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令 donutsp,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
甜甜圈 - 分析 DNS 区域文件中的错误和警告
概要
甜甜圈 [-v] [-l LEVEL] [-r 规则文件] [-i IGNORELIST]
[-C] [-c 配置文件] [-h] [-H] 区域文件域名...
商品描述
甜甜圈 是一个 DNS lint 应用程序,它检查 DNS 区域文件以寻找特定的
问题。 这对于使用 DNSSEC 安全记录的区域尤其重要,
因为可能会出现许多微妙的问题。 默认操作模式假设您希望
检查与 DNSSEC 相关的问题; 关闭 DNSSEC 相关规则的调用
运行 甜甜圈 使用“-i DNSSEC”。
如果 文本换行 安装了 Perl 模块, 甜甜圈 将提供更好的输出格式。
查询 演出活动 区域
如果 区域文件 可能是以“live:”为前缀的实时名称,之后的记录将
被查询和分析,就好像它在一个区域文件中一样。 例如,将甜甜圈运行为:
甜甜圈 -i NSEC live:badsign-a,good-a test.dnssec-tools.org
将在 test.dnssec-tools.org 区域中查询 标志-a 和 好一个 记录,收集
数据并通过甜甜圈分析运行它们。 因为还需要其他数据
为了使分析有用,甜甜圈还将自动收集 DNSKEY、SOA、
和区域的 NS 记录。 由于未加载 NSEC 记录,因此建议添加
要运行的规则的规则排除。
可以通过将“:”和类型名称附加到记录来查询其他数据类型。 为了
例:
甜甜圈 -i NSEC live:good-a,good-aaaa:aaaa test.dnssec-tools.org
查询 演出活动 区域 与 AFXR
如果您的主机被允许查询特定区域的 afxr 传输,您可以使用
afxr: 文件名令牌,以指示它应该使用 AFXR 传输拉取区域数据。
甜甜圈 -i NSEC afxr:dnssec-tools.org
配置
违反的规则 选择 配置:
-l LEVEL
--级别=LEVEL
设置要显示的错误级别。 默认为 5 级。最大值
是9级,显示很多调试结果。 你可能不想跑得更高
比8级。
-r 规则文件
--规则=规则文件
要加载的规则文件的逗号分隔列表。 字符串将被传递给 地球仪() so
* 通配符可用于指定多个文件。
默认为 /usr/local/share/dnssec-tools/donuts/rules/*.txt 和
$HOME/.dnssec-tools/donuts/rules/*.txt.
-i 忽略列表
--忽略=忽略列表
以逗号分隔的正则表达式模式列表,根据规则名称进行检查以
确定是否应忽略某些内容。 运行 -v 找出规则名称,如果你是
不确定哪个规则产生了您不希望看到的错误。
-f 列表
--功能=列表
这款 - 特征 选项指定应该执行的附加规则功能。
某些规则默认关闭,因为它们更密集或需要实时
网络连接,例如。 使用 - 特征 标志打开它们。 列表
参数应该是一个逗号分隔的列表。 用法示例:
--实时功能,nsec_check
分发的默认规则集中的可用功能 甜甜圈:
生活
这款 生活 功能允许需要执行实时 DNS 查询的规则运行。 最多
这些 生活 规则查询当前区域的父级和子级,当
适当的,以查看父/子关系是否已正确建立。
例如,如果您有一个 DS 记录来验证子进程中使用的密钥
区 生活 功能将运行一个规则来检查孩子是否是
实际上发布对应于测试区的 DS 记录的 DNSKEY。
纳秒检查
这会检查所有 NSEC 或 NSEC3 记录(视区域而定)以确保
链是完整的并且不存在重叠。 这是相当内存和CPU-
在大区域密集。
配置 文件 选项:
-c 配置文件
--配置文件=配置文件
解析配置文件以更改规则指定的约束。 这默认为
$HOME/.donuts.conf.
-C
--无配置
根本不读取用户配置文件,例如由 -c 选项
或者 $HOME/.donuts.conf 文件中。
追求卓越 演出活动 询问 选项:
实时查询是通过使用 -f 生活 论据。 这些选项仅
如果已启用该功能,则很有用。
-t 接口
--tcpdump-捕获=接口
规定 转储 应该开始 接口 (例如,“eth0”)就在之前
甜甜圈 开始为每个域运行规则,并在它完成后立即停止
处理了规则。 当您希望捕获由
此 生活 功能,如上所述。
-T FILTER
--tcpdump-过滤器=FILTER
什么时候 转储 运行,这个 FILTER 传递给它以过滤流量。
默认情况下,这设置为 端口 53 || ip[6:2] & 0x1fff != 0,这限制了流量
到目的地为端口 53 (DNS) 或分段数据包的流量。
-o 文件
--tcpdump-输出-文件=文件
保存 转储- 捕获的数据包 文件. 可以使用以下特殊字段
帮助生成唯一的文件名:
%d 这被替换为当前正在分析的域名(例如,
“example.com”)。
%t 这被替换为当前纪元时间(即从开始到现在的秒数)
1年1970月XNUMX日)。
该字段默认为 %d.%t.pcap.
--显示图形用户界面
[阿尔法代码]
显示可浏览的 GUI 屏幕,显示结果 甜甜圈 试验。
这款 精灵 和 GTK2 必须安装 Perl 模块才能使其工作。
政策和帮助 附加选项
-H 显示可接受的个人配置文件规则和令牌
配置文件。 输出将包含规则名称、令牌和
对其含义的描述。
您的配置文件(例如, $HOME/.donuts.conf) 中可能有看起来像的线条
这个:
# 将默认的最小合法 NS 记录数从 2 更改为 1
名称:DNS_MULTIPLE_NS
最小记录:1
# 将以下规则的级别从 8 更改为 5
名称:DNS_REASONABLE_TTLS
等级:5
这允许您覆盖规则执行方式的某些方面。
-R 显示所有已知规则的列表及其说明(如果可用)。
-h 显示帮助消息。
- 帮帮我
显示更适合喜欢长样式选项的人的帮助消息。
-q 打开更安静的输出模式,其中仅显示错误和警告。 IE浏览器
未显示“发现 N 个错误...”的摘要行。
如果存在 -v 参数,则忽略 -q; -v 参数要求更长的输出
总结,因此同时使用它们是没有意义的。
-v 打开更详细的输出。 多种的 -v's 将打开越来越多的
输出。 -v 的数量将决定输出:
-s 对资源记录进行排序,以便它们的处理顺序始终是
持续的。 如果传入区域的顺序并不总是一致,则输出可以
除非资源记录总是以相同的顺序排列。 然而,当排序时,
即使区域文件(或类似)顺序,它们也总是以相同的顺序进行评估
变化,因此输出是一致的,使得像这样的工具更容易 差异 至
检测输出中发生变化的位置。 这需要更高的 CPU 成本,因为它
需要更多时间来对条目进行排序。
1. 描述正在加载的规则以及找到的规则的额外细节
错误(规则级别和额外的文本细节)
2.关于发现错误的规则的更多细节:文件名、文件行号、规则
类型。
3. 显示正在分析的记录文本的额外细节(细节并不总是
可用,但是)。
4.关于发现错误的规则的更多细节:转储规则代码本身。
5.关于发现错误的规则的更多细节:转储内部规则结构。
过时的 附加选项
-L 过时的命令行选项。 请用 - 特征 生活 代替。
示例
运行 甜甜圈 在默认模式下 example.com 包含在
db.example.com 文件:
% 甜甜圈 db.example.com example.com
运行 甜甜圈 输出明显更多,无论是在冗长还是在
运行以分析文件的规则数:
% 甜甜圈 -v -v --level 9 db.example.com example.com
版权
版权所有 2004-2013 SPARTA, Inc. 保留所有权利。 请参阅随附的 COPYING 文件
有关详细信息,请参阅 DNSSEC-Tools 包。
使用 onworks.net 服务在线使用 donutsp
