DNSSEC-Tools é um projeto que fornece ferramentas para administradores de DNS.
O pacote DNSSEC-Tools é uma coleção de ferramentas, scripts, módulos Perl, bibliotecas C, e patches de aplicativos que são úteis para administradores de zona DNS e usuários finais para implantar DNS Segurança (DNSSEC).
As várias partes do projeto DNSSEC-Tools estão espalhados por vários diretórios. Estas peças são brevemente descritos aqui.
A maioria das ferramentas levar uma bandeira --version para que você saiba o seu número de versão individual. Os números comunicados serão <0,9 se eles estão a ser consideradas de qualidade "alpha". Se> = 0,9 e <1,0, em seguida, eles devem ser considerados "beta". Os números de versão de 1.0 e superiores devem ser considerados mais bem testado, robusto e menos propensos a mudar.
ÍNDICE de "Ferramentas de DNSSEC":
- Bibliotecas:
- validador / libsres
- Uma biblioteca que é capaz de enviar consultas para, e receber respostas a partir de um servidor de nomes DNSSEC-aware.
- Validador / libval
- Uma biblioteca que fornece a funcionalidade de validação DNSSEC resource-registro.
- Patches de aplicação e suporte DNSSEC:
- apps / libspf2-1.x.y_dnssec
- Patches para libspf2 para fornecer DNSSEC validação de consultas DNS.
- Apps / mozilla
- Patches para mozilla 1.7.10 para ativar o nome do DNSSEC verificação de validação em URLs visitadas.
- Apps / sendmail
- Patches para o sendmail e spfmilter para fornecer validação DNSSEC de consultas DNS.
- Apps / thunderbird
- A extensão Thunderbird para exibir o campo-x DNSSEC no cabeçalho SPF-recebida.
- Ferramentas:
- ferramentas / scripts
- Scripts Perl para assinar zonas DNSSEC e manter os assinados zones.See o / scripts / arquivo LEIA-ME ferramentas para details.The grande maioria dos úteis DNSSEC-Tools scripts (como zonesigner) estão contidos neste diretório.
- Validador / apps / validate
- Uma ferramenta que pode exibir a seqüência de consultas e seus resultados utilizados para validar uma saída stderr DNS query.The deste comando pode servir como entrada para a ferramenta drawvalmap descrito abaixo.
- Ferramentas / donuts
- A aplicação dnssec ciente verificador de arquivo de zona / lint-like.
- Ferramentas / donutsd
- Executa anéis de espuma em arquivos de zona em bases regulares (por exemplo, diariamente) e e-mails a results.Useful para saber quando quebras de dados zona devido ao DNSSEC assinaturas expirar ou outros problemas de consistência de dados).
- Ferramentas / logwatch
- Patches para logwatch arquivos de configuração e scripts para gerenciar arquivos de log para patches de segurança function.These BIND agora estão incluídos nas versões recentes de logwatch e não pode ser necessária se você tem uma versão recente.
- Ferramentas / dnspktflow
- Uma ferramenta que pode produzir diagramas visuais de fluxos de tráfego DNS que foram capturados usando tcpdump.
- Ferramentas / mapper
- Uma ferramenta que pode gerar mapas gráficos de zonas DNS, incluindo a codificação de cores dos dados DNSSEC relacionados.
- tools / modules
- Módulos DNSSEC-Ferramentas Perl modules.These fornecer interfaces para coisas como ler arquivos de configuração e manipulação de dados específicos do DNSSEC-Tools.
- Ferramentas / módulos / Net-DNS-SEC-Validador
- Um wrapper módulo perl em torno da biblioteca libval.
- Ferramentas / drawvalmap
- Uma variação de dnspktflow que pode produzir diagramas visuais de consultas DNS enviadas pelo validador durante a execução de entrada DNSSEC validation.The para este comando pode vir a partir da ferramenta de validação descrito acima.
- Ferramentas / etc
- Os dados exigida pelos programas de DNSSEC-Tools.
- Ferramentas / linux / ifup-dyn dns-
- Este é um script que pode ser usado para segurança de atualização automática uma entrada de DNS quando um endereço IP é atribuído a uma interface.
- Ferramentas / patches
- arquivos de correção a ser aplicada aos programas existentes
O que é novo nesta versão:
- Este comunicado contém muitos recursos novos. , incluindo suporte para NSEC3, modos de implantação rollerd aprimorados e novas ferramentas, tais como lsdnssec e getds.
- Além disso, ele contém algumas correções de bugs sobre a série de código 1.4.
Comentários não encontrado