این دستور knsupdate است که می تواند در ارائه دهنده میزبانی رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
nsupdate - ابزار به روز رسانی پویا DNS
خلاصه
n به روز رسانی [-d] [-D] [-L سطح] [[-g] | [-o] | [-l] | [-y [hmac:]نام کلید: مخفی] |
[-k فایل کلیدی]] [-t فاصله] [-u udptimeout] [-r udpretries] [-R تصادفی] [-v]
[-T] [-P] [-V] [نام فایل]
شرح
n به روز رسانی برای ارسال درخواست های Dynamic DNS Update همانطور که در RFC 2136 تعریف شده است به یک نام استفاده می شود.
سرور این اجازه می دهد تا سوابق منابع بدون دستی از یک منطقه اضافه یا حذف شوند
ویرایش فایل zone یک درخواست بهروزرسانی میتواند شامل درخواستهایی برای افزودن یا حذف موارد بیشتر باشد
بیش از یک رکورد منبع
مناطقی که تحت کنترل دینامیکی از طریق n به روز رسانی یا سرور DHCP نباید توسط آن ویرایش شود
دست ویرایشهای دستی ممکن است با بهروزرسانیهای پویا مغایرت داشته باشد و باعث از بین رفتن دادهها شود.
سوابق منابعی که به صورت پویا اضافه یا حذف می شوند n به روز رسانی باید در
همان منطقه درخواست ها به سرور اصلی منطقه ارسال می شود. این توسط MNAME شناسایی شده است
زمینه رکورد SOA منطقه.
برای احراز هویت بهروزرسانیهای Dynamic DNS میتوان از امضای تراکنشها استفاده کرد. اینها از
نوع رکورد منبع TSIG شرح داده شده در RFC 2845 یا SIG(0) رکورد شرح داده شده در RFC 2535
و RFC 2931 یا GSS-TSIG همانطور که در RFC 3645 توضیح داده شده است.
TSIG بر یک راز مشترک تکیه می کند که فقط باید بداند n به روز رسانی و نام سرور
به عنوان مثال، مناسب است کلید و سرور اظهارات اضافه خواهد شد /etc/named.conf به طوری که
سرور نام می تواند کلید مخفی و الگوریتم مناسب را با آدرس IP مرتبط کند
از برنامه مشتری که از احراز هویت TSIG استفاده می کند. شما می توانید استفاده کنید ddns-confgen
برای تولید قطعات پیکربندی مناسب. n به روز رسانی با استفاده از -y or -k گزینه هایی برای
راز مشترک TSIG را ارائه دهید. این گزینه ها متقابل هستند.
SIG(0) از رمزنگاری کلید عمومی استفاده می کند. برای استفاده از a SIGکلید (0)، کلید عمومی باید در آن ذخیره شود
یک رکورد کلید در منطقه ای که توسط سرور نام ارائه می شود.
GSS-TSIG از اعتبار Kerberos استفاده می کند. حالت استاندارد GSS-TSIG با روشن می شود -g
پرچم. یک نوع غیر منطبق با استانداردهای GSS-TSIG که توسط ویندوز 2000 استفاده می شود می تواند تغییر کند.
با -o پرچم.
OPTIONS
-d
حالت اشکال زدایی. این اطلاعات ردیابی در مورد درخواست های به روز رسانی انجام شده را ارائه می دهد
و پاسخ های دریافت شده از سرور نام.
-D
حالت اشکال زدایی اضافی
-k فایل کلیدی
فایل حاوی کلید احراز هویت TSIG. فایل های کلیدی ممکن است در دو فرمت باشند: الف
تک فایل حاوی الف نامگذاری شدهقالب کلید بیانیه ای که ممکن است ایجاد شود
به طور خودکار توسط ddns-confgen، یا یک جفت فایل که نام آنها با فرمت است
K{name}.+157.+{random}.key و K{name}.+157.+{تصادفی}.خصوصی، که می تواند تولید شود
by dnssec-keygen. -k همچنین ممکن است برای تعیین a استفاده شود SIG(0) کلید مورد استفاده برای احراز هویت
درخواست های به روز رسانی DNS پویا. در این مورد، کلید مشخص شده یک کلید HMAC-MD5 نیست.
-l
حالت فقط میزبان محلی. این آدرس سرور را روی لوکال هاست (غیرفعال کردن سرور
به طوری که آدرس سرور قابل لغو نیست). اتصالات به سرور محلی خواهد بود
از کلید TSIG موجود در آن استفاده کنید /var/run/named/session.key، که به طور خودکار تولید می شود
by تحت عنوان اگر منطقه اصلی محلی تنظیم شده باشد به روز رسانی سیاست به محلی. محل این
فایل کلید را می توان با -k گزینه.
-L سطح
سطح اشکال زدایی گزارش را تنظیم کنید. اگر صفر باشد، ورود غیرفعال است.
-p بندر
پورت را برای اتصال به سرور نام تنظیم کنید. پیش فرض 53 است.
-P
فهرستی از انواع رکوردهای منبع اختصاصی BIND را که فرمت آنها است چاپ کنید
درک شده توسط n به روز رسانی. همچنین ببینید -T گزینه.
-r udpretries
تعداد تلاش های مجدد UDP. پیش فرض 3 است. اگر صفر باشد، فقط یک درخواست به روز رسانی خواهد بود
ساخته شده
-R تصادفی
از کجا می توان تصادفی را بدست آورد. اگر سیستم عامل ارائه نمی کند / dev / تصادفی or
دستگاه معادل، منبع پیش فرض تصادفی بودن ورودی صفحه کلید است. تصادفی
نام دستگاه یا فایل کاراکتری حاوی داده های تصادفی مورد استفاده را مشخص می کند
به جای پیش فرض ارزش ویژه صفحه کلید آن ورودی صفحه کلید را نشان می دهد
باید استفاده شود. این گزینه ممکن است چندین بار مشخص شود.
-t فاصله
حداکثر زمانی که درخواست بهروزرسانی ممکن است قبل از لغو شدن طول بکشد. پیش فرض 300 است
ثانیه از صفر می توان برای غیرفعال کردن وقفه استفاده کرد.
-T
فهرست انواع رکورد منابع استاندارد IANA را چاپ کنید که فرمت آنها با آنها قابل درک است
n به روز رسانی. n به روز رسانی پس از چاپ لیست ها خارج می شود. در -T گزینه می تواند باشد
همراه با -P گزینه.
انواع دیگر را می توان با استفاده از "TYPEXXXXX" وارد کرد که در آن "XXXXXX" مقدار اعشاری است
بدون صفرهای ابتدایی تایپ کنید. داده ها، در صورت وجود، با استفاده از UNKNOWN تجزیه خواهند شد
فرمت داده، ( ).
-u udptimeout
فاصله تلاش مجدد UDP. پیش فرض 3 ثانیه است. اگر صفر باشد، فاصله زمانی خواهد بود
از فاصله زمانی و تعداد تلاش های مجدد UDP محاسبه می شود.
-v
از TCP حتی برای درخواست های به روز رسانی کوچک استفاده کنید. به صورت پیش فرض، n به روز رسانی از UDP برای ارسال به روز رسانی استفاده می کند
درخواست ها به سرور نام، مگر اینکه آنقدر بزرگ باشند که در یک درخواست UDP که در آن جا نمی شوند
مورد TCP استفاده خواهد شد. TCP ممکن است زمانی ارجح باشد که دسته ای از درخواست های به روز رسانی انجام شود.
-V
شماره نسخه را چاپ کنید و خارج شوید.
-y [hmac:]نام کلید: مخفی
کلید احراز هویت تحت اللفظی TSIG. نام کلید نام کلید است و راز هست
راز مشترک کدگذاری شده base64. hmac نام الگوریتم کلید است. انتخاب های معتبر
hmac-md5، hmac-sha1، hmac-sha224، hmac-sha256، hmac-sha384، یا hmac-sha512 هستند. اگر
hmac مشخص نشده است، پیش فرض hmac-md5 است.
توجه: استفاده از -y گزینه منع می شود زیرا راز مشترک به عنوان یک ارائه می شود
آرگومان خط فرمان در متن واضح این ممکن است در خروجی از قابل مشاهده باشد ps(1) یا
در یک فایل تاریخچه که توسط پوسته کاربر نگهداری می شود.
INPUT FORMAT
n به روز رسانی ورودی را می خواند نام فایل یا ورودی استاندارد هر فرمان دقیقاً بر روی آن ارائه می شود
یک خط ورودی برخی از دستورات برای اهداف اداری هستند. بقیه هم هستند
دستورالعمل ها یا بررسی های پیش نیاز محتویات منطقه را به روز کنید. این چک ها تنظیم می شود
شرایطی که نام یا مجموعه ای از رکوردهای منبع (RRset) وجود داشته باشد یا وجود نداشته باشد
از منطقه اگر قرار است کل درخواست بهروزرسانی با موفقیت انجام شود، باید این شرایط رعایت شود.
در صورت عدم موفقیت آزمونهای شرایط پیشنیاز، بهروزرسانیها رد خواهند شد.
هر درخواست به روز رسانی شامل صفر یا بیشتر پیش نیاز و صفر یا بیشتر به روز رسانی است. این
اجازه می دهد تا در صورت وجود منبع مشخص، درخواست به روز رسانی تأیید شده مناسب ادامه یابد
سوابق موجود یا گم شده از منطقه است. یک خط ورودی خالی (یا ارسال فرمان)
باعث می شود دستورات انباشته شده به عنوان یک درخواست به روز رسانی Dynamic DNS به نام ارسال شوند
سرور
فرمت دستورات و معنی آنها به شرح زیر است:
سرور {servername} [port]
تمام درخواست های به روز رسانی پویا را به سرور نام ارسال می کند نام ارائهکننده. وقتی بدون سرور
بیانیه ارائه شده است، n به روز رسانی به روز رسانی ها را به سرور اصلی درست ارسال می کند
منطقه فیلد MNAME رکورد SOA آن منطقه، سرور اصلی را شناسایی می کند
آن منطقه بندر شماره پورت روشن است نام ارائهکننده جایی که به روز رسانی پویا درخواست می کند
ارسال شود اگر شماره پورتی مشخص نشده باشد، از شماره پورت DNS پیش فرض 53 استفاده می شود.
محلی {آدرس} [پورت]
تمام درخواست های به روز رسانی پویا را با استفاده از محلی ارسال می کند نشانی. زمانی که هیچ بیانیه محلی وجود ندارد
ارائه شده، n به روز رسانی به روز رسانی ها را با استفاده از آدرس و پورت انتخاب شده توسط سیستم ارسال می کند.
بندر علاوه بر این می تواند برای ایجاد درخواست ها از یک پورت خاص استفاده شود. اگر پورت وجود ندارد
شماره مشخص شده است، سیستم یکی را اختصاص می دهد.
منطقه {zonename}
مشخص می کند که همه به روز رسانی ها باید در منطقه انجام شوند نام منطقه. اگر نه منطقه بیانیه
ارائه شده است ، n به روز رسانی تلاش خواهد کرد منطقه صحیح برای به روز رسانی را بر اساس تعیین کند
بقیه ورودی
کلاس {نام کلاس}
کلاس پیش فرض را مشخص کنید. اگر نه کلاس مشخص شده است، کلاس پیش فرض است IN.
TTL {ثانیه}
زمان پیشفرض زنده ماندن برای افزودن رکوردها را مشخص کنید. ارزش هیچ پاک خواهد شد
ttl پیش فرض
کلید [hmac:] {keyname} {مخفی}
مشخص می کند که همه به روز رسانی ها باید با استفاده از TSIG امضا شوند نام کلید راز جفت اگر
hmac مشخص می شود، سپس الگوریتم امضا را در حال استفاده تنظیم می کند. پیش فرض hmac-md5 است.
La کلید دستور هر کلیدی را که در خط فرمان مشخص شده است لغو می کند -y or -k.
gsstsig
از GSS-TSIG برای امضای به روز شده استفاده کنید. این معادل مشخص کردن است -g در
خط فرمان.
oldgsstsig
از نسخه Windows 2000 GSS-TSIG برای امضای به روز شده استفاده کنید. این معادل است
مشخص کردن -o در خط فرمان
قلمرو {[em_realm]}
هنگام استفاده از GSS-TSIG استفاده کنید قلمرو_نام به جای قلمرو پیش فرض در krb5.conf. اگر نه
قلمرو مشخص شده است قلمرو ذخیره شده پاک شده است.
[پیش نیاز] دامنه nxdom {نام دامنه}
نیاز دارد که هیچ گونه سابقه منبعی با نام وجود نداشته باشد نام دامنه.
[پیش نیاز] yxdomain {نام دامنه}
مستلزم آن است نام دامنه وجود دارد (دارای حداقل یک رکورد منبع، از هر نوع).
[پیش نیاز] nxrrset {نام دامنه} [کلاس] {نوع}
نیاز دارد که هیچ سابقه منبعی از موارد مشخص شده وجود نداشته باشد نوع, کلاس و نام دامنه.
If کلاس حذف شده است، IN (اینترنت) فرض می شود.
[پیش نیاز] yxrrset {نام دامنه} [کلاس] {نوع}
این مستلزم آن است که یک رکورد منبع از مشخص شده باشد نوع, کلاس و نام دامنه باید
وجود داشته باشد. اگر کلاس حذف شده است، IN (اینترنت) فرض می شود.
[پیش نیاز] yxrrset {نام دامنه} [کلاس] {نوع} {داده...}
La داده ها از هر مجموعه ای از پیش نیازهای این فرم به اشتراک گذاشتن یک مشترک نوع, کلاسو
نام دامنه برای تشکیل مجموعه ای از RR ها ترکیب می شوند. این مجموعه از RRها باید دقیقاً مطابقت داشته باشد
مجموعه ای از RRهای موجود در منطقه در داده شده نوع, کلاسو نام دامنه. داده ها
در نمایش متن استاندارد RDATA رکورد منبع نوشته شده است.
[به روز رسانی] حذف] {domain-name} [ttl] [class] [نوع [دادهها...]]
هر رکورد منبع نامگذاری شده را حذف می کند نام دامنه. اگر نوع و داده ها ارائه شده است، فقط
سوابق منابع منطبق حذف خواهند شد. کلاس اینترنت اگر فرض می شود کلاس is
ارائه نشده است. در TTL نادیده گرفته می شود و فقط برای سازگاری مجاز است.
[به روز رسانی] اضافه کردن {نام دامنه} {ttl} [کلاس] {نوع} {داده...}
یک رکورد منبع جدید با مشخص شده اضافه می کند TTL, کلاس و داده ها.
نشان
پیام فعلی را نشان می دهد که شامل تمام پیش نیازها و به روز رسانی ها است
از آخرین ارسال مشخص شده است.
ارسال
پیام فعلی را ارسال می کند. این معادل وارد کردن یک خط خالی است.
پاسخ
پاسخ را نمایش می دهد.
اشکال زدایی کردن
اشکال زدایی را روشن کنید.
نسخه
چاپ شماره نسخه
کمک
لیستی از دستورات را چاپ کنید.
خطوطی که با نقطه ویرگول شروع می شوند کامنت هستند و نادیده گرفته می شوند.
مثال ها
مثال های زیر نشان می دهد که چگونه n به روز رسانی می تواند برای درج و حذف سوابق منابع استفاده شود
از example.com منطقه توجه داشته باشید که ورودی در هر مثال حاوی یک خالی انتهایی است
خط به طوری که گروهی از دستورات به عنوان یک درخواست به روز رسانی پویا به نام اصلی ارسال می شود
سرور برای example.com.
# nsupdate
> به روز رسانی حذف oldhost.example.com A
> به روز رسانی اضافه کردن newhost.example.com 86400 A 172.16.1.1
> ارسال کنید
هر رکورد A برای oldhost.example.com حذف می شوند. و یک رکورد A برای newhost.example.com
با آدرس IP 172.16.1.1 اضافه شده است. رکورد تازه اضافه شده دارای TTL 1 روزه (86400
ثانیه)
# nsupdate
> prereq nxdomain nickname.example.com
> به روز رسانی افزودن nickname.example.com 86400 CNAME somehost.example.com
> ارسال کنید
شرط پیش نیاز باعث می شود تا سرور نام بررسی کند که هیچ منبعی وجود ندارد
سوابق از هر نوع برای nickname.example.com. اگر وجود داشته باشد، درخواست بهروزرسانی انجام نمیشود. اگر
این نام وجود ندارد، یک CNAME برای آن اضافه شده است. این تضمین می کند که وقتی CNAME باشد
علاوه بر این، نمی تواند با قانون دیرینه RFC 1034 که یک نام نباید تضاد داشته باشد
اگر به عنوان یک CNAME وجود داشته باشد، به عنوان هر نوع رکورد دیگری وجود دارد. (قانون برای به روز رسانی شده است
DNSSEC در RFC 2535 تا به CNAME ها اجازه دهد تا رکوردهای RRSIG، DNSKEY و NSEC داشته باشند.)
با استفاده از خدمات onworks.net از knsupdate به صورت آنلاین استفاده کنید
