Befehl "dnssec-checkds"

Zweck

Überprüft die Konsistenz von DS-Ressourcendatensätzen.

Syntax

dnssec-checkds [-d dig path] [-D dsfromkey path] [-f datei] [-l domäne] [-s datei] {zone}

Beschreibung

Der Befehl dnssec-checkds ist ein allgemeiner Python3 -Wrapper, der die Richtigkeit der DS-Ressourcendatensätze (DS-Delegation Signer) für Schlüssel in einer angegebenen Zone überprüft.

Flags

-a Algorithmus

Geben Sie einen Digest-Algorithmus an, der verwendet werden muss, wenn die DNSKEY-Datensätze der Zone in erwartete DS-Datensätze konvertiert werden. Diese Option kann mehrmals verwendet werden, sodass mehrere Datensätze für jeden DNSKEY-Datensatz geprüft werden.

Der Algorithmus muss einen der folgenden Werte haben: SHA-1, SHA-256oder SHA-384. Bei diesen Werten muss die Groß-/Kleinschreibung nicht beachtet werden und der Bindestrich kann weggelassen werden. Wenn kein Algorithmus angegeben wird, ist der Standardwert SHA-256.

-f Datei

Wenn eine Datei angegeben ist, wird die Zone aus dieser Datei gelesen, um DNSKEY-Datensätze zu finden. Andernfalls werden die DNSKEY-Datensätze für die Zone im DNS gesucht.

-s Datei

Gibt eine vorbereitete dsset -Datei an, die vom Befehl dnssec-signzone generiert wird und als Quelle für die DS-RRset verwendet wird, anstatt die übergeordnete Zone abzufragen.

-d dig-Pfad

Gibt den dig-Binärpfad an. Dieses Flag wird nur zu Testzwecken verwendet.

-D dsfromkey-Pfad

Gibt den dnssec-dsfromkey -Binärpfad an. Dieses Flag wird nur zu Testzwecken verwendet.