dnssec-coverage

Vérifie la couverture DNSKEY future pour une zone

   Vérifie que les clés DNSSEC pour une zone donnée ou un jeu de zones ont des métadonnées de timing correct pour s'assurer qu'aucune défaillance future dans la couverture DNSSEC.

   Si la zone est spécifiée, les clés trouvée dans le dépôt de clé correspondant à cette zone sont scannés, et une liste ordonnée est générée de l'événement planifié pour cette clé (publication, activation, inactivation, suppression). La liste d'événements est suivie dans l'ordre d'occurrence. Des alertes sont générées si des événements sont planifiées qui causeraient la zone d'entrer dans un état d'erreur de validation.
   Si la zone n'est pas spécifiée, toutes les clé dans le dépôt de clé seront scannées, et toutes les zones pour lesquelles il y a des clé seront analysées.

OPTIONS

-K directory Répertoire où trouver les clé.
-f file Si spécifié, la zone est lu depuis ce fichier
-l duration La durée pour la vérification de couverture DNSSEC.
-m maximum TTL Définis la valeur à utiliser comme TTL max pour la ou les zones à analyser pour déterminer s'il y a une erreur de validation possible
-d DNSKEY TTL Définis la valeur à utiliser comme DNSKEY TTL pour la ou les zones à analyser.
-r resign interval Définis la valeur à utiliser comme intervalle de re-signature pour la zone.
-k Vérifie seulement la couverture KSK
-z Vérifie seulement la couverture ZSK
-c compilezone path Spécifie un chemin du binaire named-compilezone