Ini ialah arahan knsupdate yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
nsupdate - Utiliti kemas kini DNS dinamik
SINOPSIS
nupdate [-d] [-D] [-L tahap] [[-g] | [-o] | [-l] | [-y [hmac:]nama kunci:rahsia] |
[-k fail kunci]] [-t timeout] [-u udptimeout] [-r udpretry] [-R randomdev] [-v]
[-T] [-P] [-V] [nama fail]
DESCRIPTION
nupdate digunakan untuk menyerahkan permintaan Kemas Kini DNS Dinamik seperti yang ditakrifkan dalam RFC 2136 kepada nama
pelayan. Ini membolehkan rekod sumber ditambah atau dialih keluar dari zon tanpa secara manual
mengedit fail zon. Satu permintaan kemas kini boleh mengandungi permintaan untuk menambah atau mengalih keluar lagi
daripada satu rekod sumber.
Zon yang berada di bawah kawalan dinamik melalui nupdate atau pelayan DHCP tidak boleh disunting oleh
tangan. Pengeditan manual boleh bercanggah dengan kemas kini dinamik dan menyebabkan data hilang.
Rekod sumber yang ditambah atau dialih keluar secara dinamik nupdate perlu berada dalam
zon yang sama. Permintaan dihantar ke pelayan induk zon. Ini dikenal pasti oleh MNAME
medan rekod SOA zon.
Tandatangan urus niaga boleh digunakan untuk mengesahkan kemas kini DNS Dinamik. Ini menggunakan
Jenis rekod sumber TSIG diterangkan dalam RFC 2845 atau SIG(0) rekod yang diterangkan dalam RFC 2535
dan RFC 2931 atau GSS-TSIG seperti yang diterangkan dalam RFC 3645.
TSIG bergantung pada rahsia kongsi yang hanya sepatutnya diketahui nupdate dan pelayan nama.
Sebagai contoh, sesuai utama and server kenyataan akan ditambah kepada /etc/named.conf supaya
pelayan nama boleh mengaitkan kunci rahsia dan algoritma yang sesuai dengan alamat IP
aplikasi pelanggan yang akan menggunakan pengesahan TSIG. Anda boleh gunakan ddns-confgen
untuk menghasilkan serpihan konfigurasi yang sesuai. nupdate menggunakan -y or -k pilihan untuk
berikan rahsia kongsi TSIG. Pilihan ini adalah saling eksklusif.
SIG(0) menggunakan kriptografi kunci awam. Untuk menggunakan a SIG(0) kunci, kunci awam mesti disimpan dalam
rekod UTAMA dalam zon yang disediakan oleh pelayan nama.
GSS-TSIG menggunakan kelayakan Kerberos. Mod GSS-TSIG standard dihidupkan dengan -g
bendera. Varian GSS-TSIG yang tidak mematuhi standard yang digunakan oleh Windows 2000 boleh ditukar
pada dengan -o bendera.
PILIHAN
-d
Mod nyahpepijat. Ini menyediakan maklumat pengesanan tentang permintaan kemas kini yang dibuat
dan balasan yang diterima daripada pelayan nama.
-D
Mod nyahpepijat tambahan.
-k fail kunci
Fail yang mengandungi kunci pengesahan TSIG. Fail kunci mungkin dalam dua format: a
fail tunggal yang mengandungi a bernama.conf-format utama pernyataan, yang mungkin dihasilkan
secara automatik oleh ddns-confgen, atau sepasang fail yang namanya mengikut format
K{name}.+157.+{random}.key and K{name}.+157.+{random}.private, yang boleh dijana
by dnssec-keygen. Yang -k juga boleh digunakan untuk menentukan a SIG(0) kunci yang digunakan untuk mengesahkan
Permintaan kemas kini DNS dinamik. Dalam kes ini, kunci yang dinyatakan bukan kunci HMAC-MD5.
-l
Mod hos tempatan sahaja. Ini menetapkan alamat pelayan kepada localhost (melumpuhkan server
supaya alamat pelayan tidak boleh ditindih). Sambungan ke pelayan tempatan akan
gunakan kunci TSIG yang terdapat dalam /var/run/named/session.key, yang dijana secara automatik
by bernama jika mana-mana zon induk tempatan telah ditetapkan dasar-kemas kini kepada tempatan. Lokasi ini
fail kunci boleh diganti dengan fail -k pilihan.
-L tahap
Tetapkan tahap nyahpepijat pengelogan. Jika sifar, pengelogan dilumpuhkan.
-p pelabuhan
Tetapkan port untuk digunakan untuk sambungan ke pelayan nama. Lalai ialah 53.
-P
Cetak senarai jenis rekod sumber khusus BIND persendirian yang formatnya
difahami oleh nupdate. Lihat juga -T pilihan.
-r udpretry
Bilangan percubaan semula UDP. Lalai ialah 3. Jika sifar, hanya satu permintaan kemas kini
dibuat.
-R randomdev
Di mana untuk mendapatkan rawak. Jika sistem pengendalian tidak menyediakan a / dev / rawak or
peranti setara, sumber lalai rawak ialah input papan kekunci. randomdev
menentukan nama peranti aksara atau fail yang mengandungi data rawak untuk digunakan
bukannya lalai. Nilai istimewa keyboard menunjukkan bahawa input papan kekunci
sepatutnya digunakan. Pilihan ini mungkin ditetapkan beberapa kali.
-t timeout
Masa maksimum permintaan kemas kini boleh diambil sebelum ia digugurkan. Lalai ialah 300
detik. Sifar boleh digunakan untuk melumpuhkan tamat masa.
-T
Cetak senarai jenis rekod sumber standard IANA yang formatnya difahami oleh
nupdate. nupdate akan keluar selepas senarai dicetak. The -T pilihan boleh
digabungkan dengan -P pilihan.
Jenis lain boleh dimasukkan menggunakan "TYPEXXXXX" di mana "XXXXX" ialah nilai perpuluhan bagi
taip tanpa sifar pendahuluan. Rdata, jika ada, akan dihuraikan menggunakan UNKNOWN
format rdata, ( ).
-u udptimeout
Selang percubaan semula UDP. Lalai ialah 3 saat. Jika sifar, selang akan menjadi
dikira daripada selang masa tamat dan bilangan percubaan semula UDP.
-v
Gunakan TCP walaupun untuk permintaan kemas kini kecil. Secara lalai, nupdate menggunakan UDP untuk menghantar kemas kini
permintaan kepada pelayan nama melainkan ia terlalu besar untuk dimuatkan dalam permintaan UDP di mana
kes TCP akan digunakan. TCP mungkin lebih baik apabila sekumpulan permintaan kemas kini dibuat.
-V
Cetak nombor versi dan keluar.
-y [hmac:]nama kunci:rahsia
Kunci pengesahan TSIG literal. nama kunci ialah nama kunci, dan rahsia adalah
rahsia kongsi yang dikodkan base64. hmac ialah nama algoritma utama; pilihan yang sah
ialah hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 atau hmac-sha512. Jika
hmac tidak ditentukan, lalainya ialah hmac-md5.
NOTA: Penggunaan -y pilihan tidak digalakkan kerana rahsia yang dikongsi dibekalkan sebagai a
hujah baris arahan dalam teks yang jelas. Ini mungkin kelihatan dalam output daripada ps(1) atau
dalam fail sejarah yang diselenggara oleh shell pengguna.
INPUT FORMAT
nupdate membaca input daripada nama fail atau input standard. Setiap arahan dibekalkan dengan tepat
satu baris input. Beberapa arahan adalah untuk tujuan pentadbiran. Yang lain sama ada
kemas kini arahan atau semakan prasyarat ke atas kandungan zon. Cek ini ditetapkan
syarat bahawa beberapa nama atau set rekod sumber (RRset) sama ada wujud atau tiada
daripada zon. Syarat ini mesti dipenuhi jika keseluruhan permintaan kemas kini berjaya.
Kemas kini akan ditolak jika ujian untuk syarat prasyarat gagal.
Setiap permintaan kemas kini terdiri daripada sifar atau lebih prasyarat dan sifar atau lebih kemas kini. ini
membenarkan permintaan kemas kini yang disahkan sesuai untuk diteruskan jika beberapa sumber tertentu
rekod ada atau hilang dari zon. Baris input kosong (atau baris menghantar perintah)
menyebabkan arahan terkumpul dihantar sebagai satu permintaan kemas kini DNS Dinamik kepada nama
pelayan.
Format arahan dan maksudnya adalah seperti berikut:
server {servername} [port]
Menghantar semua permintaan kemas kini dinamik ke pelayan nama nama pelayan. Apabila tiada pelayan
kenyataan disediakan, nupdate akan menghantar kemas kini kepada pelayan induk yang betul
Kawasan. Medan MNAME rekod SOA zon itu akan mengenal pasti pelayan induk untuknya
zon itu. pelabuhan ialah nombor port dihidupkan nama pelayan tempat kemas kini dinamik meminta
dihantar. Jika tiada nombor port dinyatakan, nombor port DNS lalai 53 digunakan.
tempatan {alamat} [pelabuhan]
Menghantar semua permintaan kemas kini dinamik menggunakan tempatan alamat. Apabila tiada kenyataan tempatan adalah
dengan syarat, nupdate akan menghantar kemas kini menggunakan alamat dan port yang dipilih oleh sistem.
pelabuhan boleh juga digunakan untuk membuat permintaan datang dari port tertentu. Jika tiada pelabuhan
nombor ditentukan, sistem akan menetapkan satu.
zon {zonename}
Menentukan bahawa semua kemas kini perlu dibuat kepada zon nama zon. Jika tidak zon kenyataan
disediakan, nupdate akan cuba menentukan zon yang betul untuk dikemas kini berdasarkan
baki input.
kelas {classname}
Tentukan kelas lalai. Jika tidak kelas ditentukan, kelas lalai ialah IN.
ttl {saat}
Tentukan masa lalai untuk hidup untuk rekod ditambah. Nilai tiada akan jelas
ttl lalai.
utama [hmac:] {nama kunci} {rahsia}
Menentukan bahawa semua kemas kini hendaklah ditandatangani TSIG menggunakan nama kunci rahsia sepasang. Jika
hmac ditentukan, kemudian ia menetapkan algoritma tandatangan yang digunakan; lalai ialah hmac-md5.
. utama arahan mengatasi sebarang kunci yang ditentukan pada baris arahan melalui -y or -k.
gsstsig
Gunakan GSS-TSIG untuk menandatangani kemas kini. Ini bersamaan dengan menentukan -g pada
baris arahan.
oldgsstsig
Gunakan GSS-TSIG versi Windows 2000 untuk menandatangani kemas kini. Ini bersamaan dengan
menentukan -o pada baris arahan.
alam {[nama_alam]}
Apabila menggunakan GSS-TSIG gunakan nama_alam dan bukannya alam lalai dalam krb5.conf. Jika tidak
alam ditentukan alam yang disimpan dibersihkan.
[prasyarat] nxdomain {nama domain}
Memerlukan tiada rekod sumber apa-apa jenis wujud dengan nama nama domain.
[prasyarat] yxdomain {nama domain}
Memerlukan itu nama domain wujud (mempunyai sekurang-kurangnya satu rekod sumber, dari sebarang jenis).
[prasyarat] nxrrset {domain-name} [kelas] {type}
Memerlukan tiada rekod sumber wujud bagi yang ditentukan jenis, kelas and nama domain.
If kelas diabaikan, IN (internet) diandaikan.
[prasyarat] yxrrset {domain-name} [kelas] {type}
Ini memerlukan rekod sumber yang ditentukan jenis, kelas and nama domain kemestian
wujud. Jika kelas diabaikan, IN (internet) diandaikan.
[prasyarat] yxrrset {nama-domain} [kelas] {jenis} {data...}
. data daripada setiap set prasyarat borang ini berkongsi perkara biasa jenis, kelas, dan
nama domain digabungkan untuk membentuk satu set RR. Set RR ini mesti betul-betul sepadan dengan
set RR yang wujud dalam zon pada yang diberikan jenis, kelas, dan nama domain. Yang data
ditulis dalam perwakilan teks standard RDATA rekod sumber.
[kemas kini] padam[ete] {nama-domain} [ttl] [kelas] [taip [data...]]
Memadam sebarang rekod sumber yang dinamakan nama domain. Jika jenis and data disediakan, sahaja
rekod sumber yang sepadan akan dialih keluar. Kelas internet diandaikan jika kelas is
tidak dibekalkan. The ttl diabaikan, dan hanya dibenarkan untuk keserasian.
[kemas kini] menambah {nama-domain} {ttl} [kelas] {jenis} {data...}
Menambah rekod sumber baharu dengan yang ditentukan ttl, kelas and data.
Menunjukkan
Memaparkan mesej semasa, mengandungi semua prasyarat dan kemas kini
dinyatakan sejak penghantaran terakhir.
menghantar
Menghantar mesej semasa. Ini bersamaan dengan memasukkan baris kosong.
jawab
Memaparkan jawapan.
debug
Hidupkan nyahpepijat.
versi
Nombor versi cetakan.
membantu
Cetak senarai arahan.
Baris yang bermula dengan koma bertitik ialah ulasan dan diabaikan.
CONTOH
Contoh di bawah menunjukkan caranya nupdate boleh digunakan untuk memasukkan dan memadam rekod sumber
daripada example.com Kawasan. Perhatikan bahawa input dalam setiap contoh mengandungi kosong mengekor
baris supaya sekumpulan arahan dihantar sebagai satu permintaan kemas kini dinamik kepada nama induk
pelayan untuk example.com.
# nsupdate
> kemas kini padam oldhost.example.com A
> kemas kini tambah newhost.example.com 86400 A 172.16.1.1
> hantar
Mana-mana rekod A untuk oldhost.example.com dipadamkan. Dan rekod A untuk newhost.example.com
dengan alamat IP 172.16.1.1 ditambah. Rekod yang baru ditambah mempunyai TTL 1 hari (86400
saat).
# nsupdate
> prasyarat nxdomain nickname.example.com
> kemas kini tambah nickname.example.com 86400 CNAME somehost.example.com
> hantar
Syarat prasyarat mendapat pelayan nama untuk memeriksa bahawa tiada sumber
rekod apa-apa jenis untuk nama panggilan.example.com. Jika ada, permintaan kemas kini gagal. Jika
nama ini tidak wujud, CNAME untuknya ditambahkan. Ini memastikan bahawa apabila CNAME adalah
menambah, ia tidak boleh bercanggah dengan peraturan lama dalam RFC 1034 bahawa nama tidak boleh
wujud sebagai mana-mana jenis rekod lain jika ia wujud sebagai CNAME. (Peraturan telah dikemas kini untuk
DNSSEC dalam RFC 2535 untuk membenarkan CNAME mempunyai rekod RRSIG, DNSKEY dan NSEC.)
Gunakan knsupdate dalam talian menggunakan perkhidmatan onworks.net
