זוהי הפקודה nsupdate שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
nsupdate - כלי עדכון DNS דינמי
תַקצִיר
עדכון [-d] [-D] [-L רָמָה] [[-g] | [-o] | [-l] | [-y [hmac:]שם מפתח:סוד] |
[-k קובץ מפתח]] [-t פסק זמן] [-u פסק זמן לאחור] [-r התחכמויות] [-R randomdev] [-v]
[-T] [-P] [-V] [שם קובץ]
תיאור
עדכון משמש להגשת בקשות לעדכון DNS דינמי כפי שהוגדר ב-RFC 2136 לשם
שרת. זה מאפשר להוסיף או להסיר רשומות משאבים מאזור ללא ידני
עריכת קובץ האזור. בקשת עדכון בודדת יכולה להכיל בקשות להוסיף או להסיר עוד
מאשר רשומת משאבים אחת.
אזורים שנמצאים בשליטה דינמית באמצעות עדכון או שרת DHCP אסור לערוך על ידי
יד. עריכות ידניות עלולות להתנגש עם עדכונים דינמיים ולגרום לאיבוד נתונים.
רשומות המשאבים שמתווספות או מוסרות באופן דינמי עדכון צריך להיות ב
אותו אזור. בקשות נשלחות לשרת הראשי של האזור. זה מזוהה על ידי ה-MNAME
שדה של רשומת SOA של האזור.
ניתן להשתמש בחתימות עסקאות כדי לאמת את עדכוני ה-DNS הדינמיים. אלה משתמשים ב-
סוג רשומת משאב TSIG המתואר ב-RFC 2845 או ב- SIG(0) רשומה המתוארת ב-RFC 2535
ו-RFC 2931 או GSS-TSIG כמתואר ב-RFC 3645.
TSIG מסתמך על סוד משותף שצריך לדעת רק עדכון ושרת השמות.
למשל, מתאים מפתח ו שרת הצהרות יתווספו /etc/named.conf כדי ש
שרת השמות יכול לשייך את המפתח והאלגוריתם הסודיים המתאימים לכתובת ה-IP
של יישום הלקוח שישתמש באימות TSIG. אתה יכול להשתמש ddns-confgen
כדי ליצור קטעי תצורה מתאימים. עדכון משתמש -y or -k אפשרויות ל
לספק את הסוד המשותף של TSIG. אפשרויות אלו סותרות זו את זו.
SIG(0) משתמש בהצפנת מפתח ציבורי. כדי להשתמש ב- a SIGמפתח (0), המפתח הציבורי חייב להיות מאוחסן בו
רשומת KEY באזור המוגש על ידי שרת השמות.
GSS-TSIG משתמש באישורי Kerberos. מצב GSS-TSIG סטנדרטי מופעל עם -g
דֶגֶל. ניתן להחליף גרסה שאינה תואמת תקנים של GSS-TSIG המשמשת את Windows 2000
הלאה עם -o דגל.
אפשרויות
-d
מצב ניפוי באגים. זה מספק מידע מעקב על בקשות העדכון שמתבצעות
והתשובות שהתקבלו משרת השמות.
-D
מצב ניפוי באגים נוסף.
-k קובץ מפתח
הקובץ המכיל את מפתח האימות TSIG. קבצי מפתח יכולים להיות בשני פורמטים: א
קובץ בודד המכיל א בשם.קונף-פוּרמָט מפתח הצהרה, אשר עשויה להיווצר
אוטומטית על ידי ddns-confgen, או זוג קבצים ששמותיהם הם בפורמט
K{name}.+157.+{אקראי}.מפתח ו K{name}.+157.+{אקראי}.פרטי, שניתן ליצור
by dnssec-keygen. ה -k ניתן להשתמש גם לציון א SIG(0) מפתח המשמש לאימות
בקשות לעדכון DNS דינמי. במקרה זה, המפתח שצוין אינו מפתח HMAC-MD5.
-l
מצב מארח מקומי בלבד. זה מגדיר את כתובת השרת ל-localhost (משבית את שרת
כך שלא ניתן לעקוף את כתובת השרת). חיבורים לשרת המקומי יהיו
השתמש במפתח TSIG שנמצא ב /var/run/named/session.key, אשר נוצר באופן אוטומטי
by בשם אם הוגדר איזור מאסטר מקומי כלשהו מדיניות עדכון ל מקומי. המיקום של זה
ניתן לעקוף את קובץ המפתח עם ה- -k אוֹפְּצִיָה.
-L רָמָה
הגדר את רמת ניפוי באגים ברישום. אם אפס, הרישום מושבת.
-p נמל
הגדר את היציאה לשימוש עבור חיבורים לשרת שמות. ברירת המחדל היא 53.
-P
הדפס את רשימת סוגי רשומות המשאבים הפרטיים הספציפיים ל-BIND שהפורמט שלהם הוא
מובן על ידי עדכון. ראו גם את -T אוֹפְּצִיָה.
-r התחכמויות
מספר הניסיונות החוזרים של UDP. ברירת המחדל היא 3. אם אפס, רק בקשת עדכון אחת תהיה
עָשׂוּי.
-R randomdev
היכן ניתן להשיג אקראיות. אם מערכת ההפעלה אינה מספקת א / dev / אקראי or
מכשיר שווה ערך, מקור ברירת המחדל לאקראיות הוא קלט מקלדת. randomdev
מציין את השם של התקן תו או קובץ המכיל נתונים אקראיים לשימוש
במקום ברירת המחדל. הערך המיוחד מקלדת מציין את קלט המקלדת
צריך לשמש. ניתן לציין אפשרות זו מספר פעמים.
-t פסק זמן
הזמן המקסימלי שבקשת עדכון יכולה לקחת לפני שהיא תבוטל. ברירת המחדל היא 300
שניות. ניתן להשתמש באפס כדי להשבית את הזמן הקצוב.
-T
הדפס את רשימת סוגי רשומות המשאבים הסטנדרטיים של IANA שהפורמט שלהם מובן
עדכון. עדכון ייצא לאחר הדפסת הרשימות. ה -T אפשרות יכולה להיות
בשילוב עם -P אוֹפְּצִיָה.
ניתן להזין סוגים אחרים באמצעות "TYPEXXXXX" כאשר "XXXXX" הוא הערך העשרוני של ה-
הקלד ללא אפסים מובילים. ה-rdata, אם קיימים, ינותחו באמצעות UNKNOWN
פורמט rdata, ( ).
-u פסק זמן לאחור
מרווח הניסיון החוזר של UDP. ברירת המחדל היא 3 שניות. אם אפס, המרווח יהיה
מחושבים מרווח הזמן הקצוב ומספר ניסיונות UDP חוזרים.
-v
השתמש ב-TCP אפילו עבור בקשות עדכון קטנות. כברירת מחדל, עדכון משתמש ב-UDP כדי לשלוח עדכון
בקשות לשרת השמות אלא אם הן גדולות מכדי להתאים לבקשת UDP שבה
במקרה של שימוש ב-TCP. TCP עשוי להיות עדיף כאשר מתבצעת אצווה של בקשות עדכון.
-V
הדפס את מספר הגרסה וצא.
-y [hmac:]שם מפתח:סוד
מפתח אימות TSIG מילולי. שם מפתח הוא שם המפתח, ו סוד האם ה
סוד משותף מקודד base64. hmac הוא שמו של אלגוריתם המפתח; בחירות תקפות
הם hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384, או hmac-sha512. אם
hmac לא צוין, ברירת המחדל היא hmac-md5.
הערה: שימוש ב -y אפשרות לא מעודדת מכיוון שהסוד המשותף מסופק בתור א
ארגומנט שורת הפקודה בטקסט ברור. זה עשוי להיות גלוי בפלט מ ps(1) או
בקובץ היסטוריה שמתוחזק על ידי המעטפת של המשתמש.
קלט פורמט
עדכון קורא קלט מ שם הקובץ או קלט סטנדרטי. כל פקודה מסופקת בדיוק
שורה אחת של קלט. חלק מהפקודות מיועדות למטרות ניהוליות. האחרים גם כן
עדכון הוראות או בדיקות דרישות מוקדמות על תוכן האזור. הצ'קים האלה נקבעו
תנאים ששם או קבוצה של רשומות משאבים (RRset) קיים או נעדר
מהאזור. תנאים אלה חייבים להתקיים אם בקשת העדכון כולה תצליח.
עדכונים יידחו אם הבדיקות לתנאי הקדם ייכשלו.
כל בקשת עדכון מורכבת מאפס או יותר דרישות מוקדמות ואפס עדכונים או יותר. זֶה
מאפשר להמשיך לבקשת עדכון מאומתת אם יש משאב שצוין
רשומות קיימות או חסרות מהאזור. שורת קלט ריקה (או ה לשלוח הפקודה)
גורם לפקודות המצטברות להישלח כבקשת עדכון DNS דינמי אחת לשם
שרת.
תבניות הפקודות ומשמעותן הן כדלקמן:
שרת {servername} [יציאה]
שולח את כל בקשות העדכון הדינמי לשרת השמות שם סרברנה. כשאין שרת
מסופקת הצהרה, עדכון ישלח עדכונים לשרת הראשי של הנכון
אֵזוֹר. השדה MNAME של רשומת SOA של אותו אזור יזהה את השרת הראשי עבורו
האזור הזה. נמל נמצא מספר היציאה שם סרברנה היכן מבקש העדכון הדינמי
להישלח. אם לא צוין מספר יציאה, נעשה שימוש במספר יציאת ה-DNS המוגדר כברירת מחדל של 53.
מקומי {address} [נמל]
שולח את כל בקשות העדכון הדינמי באמצעות המקומי כתובת. כאשר אין הצהרה מקומית
בתנאי, עדכון ישלח עדכונים באמצעות כתובת ויציאה שנבחרו על ידי המערכת.
נמל יכול לשמש בנוסף כדי לגרום לבקשות להגיע מנמל ספציפי. אם אין נמל
המספר מצוין, המערכת תקצה אחד.
אזור {zonename}
מציין כי יש לבצע את כל העדכונים לאזור שם אזור. אם לא אזור הצהרה
מסופק, עדכון ינסה לקבוע את האזור הנכון לעדכון בהתבסס על
שאר הקלט.
בכיתה {שם כיתה}
ציין את מחלקת ברירת המחדל. אם לא בכיתה מצוין, מחלקת ברירת המחדל היא IN.
Ttl {שניות}
ציין את זמן ברירת המחדל להפעלה עבור הוספת רשומות. הערך אף לא אחד תנקה
ברירת המחדל ttl.
מפתח [hmac:] {שם מפתח} {סוד}
מציין שכל העדכונים יהיו חתומים ב-TSIG באמצעות ה- שם מפתח סוד זוג. אם
hmac מצוין, ואז הוא מגדיר את אלגוריתם החתימה בשימוש; ברירת המחדל היא hmac-md5.
השמיים מפתח הפקודה עוקפת כל מפתח שצוין בשורת הפקודה via -y or -k.
gsstsig
השתמש ב-GSS-TSIG כדי לחתום על המעודכן. זה שווה ערך לציון -g על
שורת הפקודה.
oldgsstsig
השתמש בגירסת Windows 2000 של GSS-TSIG כדי לחתום על המעודכן. זה שווה ערך ל
מפרט -o בשורת הפקודה.
תחום {[realm_name]}
בעת שימוש ב-GSS-TSIG השתמש שם_ממלכה במקום תחום ברירת המחדל ב krb5.conf. אם לא
ממלכה מצוינת התחום השמור נמחק.
[קודם] nxdomain {שם דומיין}
מחייב שלא קיימת רשומת משאב מכל סוג עם שם שם דומיין.
[קודם] yxdomain {שם דומיין}
דורש את זה שם דומיין קיים (יש לו לפחות רשומת משאב אחת, מכל סוג שהוא).
[קודם] nxrrset {domain-name} [מעמד] {type}
מחייב שלא קיימת רשומת משאב של הנתון שצוין סוג, בכיתה ו שם דומיין.
If בכיתה מושמט, יש להניח IN (אינטרנט).
[קודם] yxrrset {domain-name} [מעמד] {type}
זה דורש רשומת משאבים של המצוין סוג, בכיתה ו שם דומיין צריך
קיימים. אם בכיתה מושמט, יש להניח IN (אינטרנט).
[קודם] yxrrset {domain-name} [class] {type} {נתונים...}
השמיים נתונים מכל קבוצה של תנאים מוקדמים של טופס זה חולק משותף סוג, בכיתה, ו
שם דומיין משולבים ליצירת קבוצה של RRs. סט זה של RRs חייב להתאים בדיוק ל
קבוצת RRs הקיימת באזור הנתון סוג, בכיתה, ו שם דומיין. ה נתונים
כתובים בייצוג הטקסט הסטנדרטי של RDATA של רשומת המשאבים.
[עדכון] לִמְחוֹק] {domain-name} [ttl] [class] [סוג [נתונים...]]
מוחק כל רשומות משאבים בשם שם דומיין. אם סוג ו נתונים מסופק, בלבד
רשומות משאבים תואמות יוסרו. ההנחה היא כי שיעור האינטרנט אם בכיתה is
לא מסופק. ה Ttl מתעלמים, ומותר רק בגלל תאימות.
[עדכון] להוסיף {domain-name} {ttl} [כיתה] {סוג} {נתונים...}
מוסיף רשומת משאב חדשה עם הנתון שצוין Ttl, בכיתה ו נתונים.
לְהַצִיג
מציג את ההודעה הנוכחית, המכילה את כל הדרישות המוקדמות והעדכונים
שצוין מאז השליחה האחרונה.
לשלוח
שולח את ההודעה הנוכחית. זה שווה ערך להזנת שורה ריקה.
לענות
מציג את התשובה.
באגים
הפעל איתור באגים.
גרסה
מספר גרסה להדפסה.
לעזור
הדפס רשימה של פקודות.
שורות המתחילות בנקודה-פסיק הן הערות ומתעלמים מהן.
דוגמאות
הדוגמאות שלהלן מראות כיצד עדכון יכול לשמש כדי להוסיף ולמחוק רשומות משאבים
מ example.com אֵזוֹר. שימו לב שהקלט בכל דוגמה מכיל ריק עוקף
שורה כך שקבוצת פקודות נשלחת כבקשת עדכון דינמית אחת לשם המאסטר
שרת עבור example.com.
# nעדכון
> עדכון מחק oldhost.example.com א
> עדכון הוסף newhost.example.com 86400 A 172.16.1.1
> לשלוח
כל רשומות A עבור oldhost.example.com נמחקים. ושיא A עבור newhost.example.com
עם כתובת IP 172.16.1.1 נוסף. לשיא החדש שנוסף יש TTL של יום אחד (1
שניות).
# nעדכון
> prereq nxdomain nickname.example.com
> עדכן הוסף nickname.example.com 86400 CNAME somehost.example.com
> לשלוח
תנאי הסף גורם לשרת השמות לבדוק שאין משאב
רשומות מכל סוג עבור nickname.example.com. אם יש, בקשת העדכון נכשלת. אם
השם הזה לא קיים, CNAME עבורו נוסף. זה מבטיח שכאשר ה-CNAME נמצא
נוסף על כך, זה לא יכול להתנגש עם הכלל הוותיק ב-RFC 1034 שאסור לשם
קיים כמו כל סוג רשומה אחר אם הוא קיים כ-CNAME. (הכלל עודכן עבור
DNSSEC ב-RFC 2535 כדי לאפשר ל-CNAME לקבל רשומות RRSIG, DNSKEY ו-NSEC.)
השתמש ב-nupdate באופן מקוון באמצעות שירותי onworks.net
