Jest to polecenie nsupdate, które można uruchomić u bezpłatnego dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
nsupdate — narzędzie do aktualizacji dynamicznego DNS
STRESZCZENIE
nupdate [-d] [-D] [-L poziom] [[-g] | [-o] | [-l] | [-y [hmac:] nazwa klucza: sekret] |
[-k plik klucza]] [-t Timeout] [-u limit czasu udp] [-r uroda] [-R losowe odchylenie] [-v]
[-T] [-P] [-V] [Nazwa pliku]
OPIS
nupdate służy do wysyłania żądań aktualizacji dynamicznego DNS, zgodnie z definicją w dokumencie RFC 2136, do nazwy
serwer. Dzięki temu rekordy zasobów mogą być dodawane lub usuwane ze strefy bez ręcznego
edytowanie pliku strefy. Pojedyncze żądanie aktualizacji może zawierać żądania dodania lub usunięcia kolejnych
niż jeden rekord zasobu.
Strefy, które są pod dynamiczną kontrolą przez nupdate lub serwer DHCP nie powinien być edytowany przez
ręka. Ręczna edycja może kolidować z aktualizacjami dynamicznymi i spowodować utratę danych.
Rekordy zasobów, które są dynamicznie dodawane lub usuwane za pomocą nupdate trzeba być w
ta sama strefa. Żądania są wysyłane do głównego serwera strefy. Jest to identyfikowane przez MNAME
pole rekordu SOA strefy.
Podpisy transakcji mogą służyć do uwierzytelniania aktualizacji dynamicznego DNS. Te używają
Typ rekordu zasobu TSIG opisany w RFC 2845 lub SIG(0) rekord opisany w RFC 2535
oraz RFC 2931 lub GSS-TSIG zgodnie z opisem w RFC 3645.
TSIG opiera się na wspólnym sekrecie, który powinien być znany tylko osobom nupdate i serwer nazw.
Na przykład odpowiedni klucz i serwer zostaną dodane oświadczenia /etc/named.conf tak, że
serwer nazw może powiązać odpowiedni tajny klucz i algorytm z adresem IP
aplikacji klienckiej, która będzie korzystać z uwierzytelniania TSIG. Możesz użyć ddns-confgen
wygenerować odpowiednie fragmenty konfiguracji. nupdate używa -y or -k opcje do
podać wspólny sekret TSIG. Opcje te wzajemnie się wykluczają.
SIG(0) wykorzystuje kryptografię klucza publicznego. Aby użyć SIG(0), klucz publiczny musi być przechowywany
rekord KEY w strefie obsługiwanej przez serwer nazw.
GSS-TSIG używa poświadczeń Kerberos. Standardowy tryb GSS-TSIG jest włączany przyciskiem -g
flaga. Niezgodny ze standardami wariant GSS-TSIG używany przez Windows 2000 może zostać przełączony
na z -o flag.
OPCJE
-d
Tryb debugowania. Zapewnia to śledzenie informacji o wysyłanych żądaniach aktualizacji
oraz odpowiedzi otrzymane z serwera nazw.
-D
Dodatkowy tryb debugowania.
-k plik klucza
Plik zawierający klucz uwierzytelniający TSIG. Pliki kluczy mogą mieć dwa formaty: a
pojedynczy plik zawierający nazwa.conf-format klucz oświadczenie, które może zostać wygenerowane
automatycznie przez ddns-confgenlub parę plików, których nazwy mają format
K{nazwa}.+157.+{losowy}.klawisz i K{nazwa}.+157.+{losowy}.prywatny, które można wygenerować
by dnsec-keygen, -k może być również używany do określenia a SIG(0) klucz używany do uwierzytelnienia
Żądania aktualizacji dynamicznego DNS. W takim przypadku określony klucz nie jest kluczem HMAC-MD5.
-l
Tylko tryb lokalnego hosta. Spowoduje to ustawienie adresu serwera na localhost (wyłączenie serwer
aby adres serwera nie mógł zostać nadpisany). Połączenia z lokalnym serwerem będą
użyj klucza TSIG znalezionego w /var/run/named/session.key, który jest generowany automatycznie
by o imieniu jeśli jakakolwiek lokalna strefa główna została ustawiona Polityka aktualizacji do miejscowy. Lokalizacja tego
plik klucza można zastąpić plikiem -k opcja.
-L poziom
Ustaw poziom debugowania rejestrowania. Jeśli zero, rejestrowanie jest wyłączone.
-p Port
Ustaw port używany do połączeń z serwerem nazw. Wartość domyślna to 53.
-P
Wydrukuj listę prywatnych typów rekordów zasobów specyficznych dla BIND, których format to
zrozumiałe przez nupdate. Zobacz także -T opcja.
-r uroda
Liczba ponownych prób UDP. Wartość domyślna to 3. Jeśli zero, będzie tylko jedno żądanie aktualizacji
zrobiony.
-R losowe odchylenie
Gdzie uzyskać losowość. Jeśli system operacyjny nie zapewnia / Dev / random or
równoważne urządzenie, domyślnym źródłem losowości jest wprowadzanie z klawiatury. losowe odchylenie
określa nazwę używanego urządzenia znakowego lub pliku zawierającego losowe dane
zamiast domyślnego. Specjalna wartość klawiatura wskazuje, że dane wprowadzane z klawiatury
należy używać. Ta opcja może być określona wielokrotnie.
-t Timeout
Maksymalny czas, jaki może zająć żądanie aktualizacji, zanim zostanie przerwane. Wartość domyślna to 300
sekundy. Zero może być użyte do wyłączenia limitu czasu.
-T
Wydrukuj listę standardowych typów rekordów zasobów IANA, których format jest rozumiany przez
nupdate. nupdate zakończy się po wydrukowaniu list. The -T opcją może być
w połączeniu z -P opcja.
Inne typy można wprowadzić za pomocą „TYPEXXXXX”, gdzie „XXXXX” jest wartością dziesiętną
typ bez zer wiodących. Dane rdata, jeśli są obecne, zostaną przeanalizowane przy użyciu UNKNOWN
format rdanych, ( ).
-u limit czasu udp
Interwał ponownych prób UDP. Wartość domyślna to 3 sekundy. Jeśli zero, interwał będzie
obliczana na podstawie limitu czasu i liczby ponownych prób UDP.
-v
Korzystaj z protokołu TCP nawet w przypadku niewielkich żądań aktualizacji. Domyślnie, nupdate używa UDP do wysyłania aktualizacji
żądania do serwera nazw, chyba że są zbyt duże, aby zmieściły się w żądaniu UDP, w którym
przypadku zostanie użyty protokół TCP. Protokół TCP może być preferowany, gdy wysyłana jest partia żądań aktualizacji.
-V
Wydrukuj numer wersji i wyjdź.
-y [hmac:] nazwa klucza: sekret
Dosłowny klucz uwierzytelniający TSIG. nazwa klucza to nazwa klucza i tajemnica jest
współdzielony sekret zakodowany w base64. hmac to nazwa kluczowego algorytmu; ważne wybory
to hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 lub hmac-sha512. Jeśli
hmac nie jest określony, wartością domyślną jest hmac-md5.
UWAGA: Korzystanie z -y opcja jest odradzana, ponieważ wspólny klucz tajny jest dostarczany jako
argument wiersza poleceń w postaci zwykłego tekstu. Może to być widoczne w danych wyjściowych z ps(1) lub
w pliku historii utrzymywanym przez powłokę użytkownika.
WEJŚCIE FORMAT
nupdate odczytuje wejście z filename lub standardowe wejście. Każde polecenie jest dostarczane dokładnie
jedna linia wejścia. Niektóre polecenia służą do celów administracyjnych. Inni też są
aktualizować instrukcje lub sprawdzać wymagania wstępne dotyczące zawartości strefy. Te kontrole ustawione
warunki, że jakaś nazwa lub zestaw rekordów zasobów (RRset) istnieje lub jest nieobecny
ze strefy. Te warunki muszą być spełnione, jeśli całe żądanie aktualizacji ma się powieść.
Aktualizacje zostaną odrzucone, jeśli testy warunków wstępnych zakończą się niepowodzeniem.
Każde żądanie aktualizacji składa się z zera lub większej liczby wymagań wstępnych i zerowej lub większej liczby aktualizacji. Ten
pozwala na kontynuację odpowiednio uwierzytelnionego żądania aktualizacji, jeśli jakiś określony zasób
rekordy są obecne lub ich brak w strefie. Pusta linia wejściowa (lub wysłać polecenie)
powoduje, że skumulowane polecenia są wysyłane jako jedno żądanie aktualizacji Dynamic DNS do nazwy
serwer.
Formaty poleceń i ich znaczenie są następujące:
serwer {nazwa serwera} [port]
Wysyła wszystkie żądania aktualizacji dynamicznej do serwera nazw nazwa serwera. Kiedy nie ma serwera
składa się oświadczenie, nupdate wyśle aktualizacje do serwera głównego właściwego
strefa. Pole MNAME rekordu SOA tej strefy będzie identyfikować serwer główny dla
ta strefa. Port jest włączony numer portu nazwa serwera gdzie żądanie aktualizacji dynamicznej
zostać wysłanym. Jeśli nie określono numeru portu, używany jest domyślny numer portu DNS 53.
miejscowy {adres} [port]
Wysyła wszystkie dynamiczne żądania aktualizacji przy użyciu pliku local adres. Gdy nie ma lokalnego komunikatu
pod warunkiem, że, nupdate wyśle aktualizacje przy użyciu adresu i portu wybranego przez system.
Port może być dodatkowo używany do wysyłania żądań z określonego portu. Jeśli nie ma portu
podany numer, system przypisze jeden.
strefa {nazwa strefy}
Określa, że wszystkie aktualizacje mają być dokonywane w strefie nazwa strefy, Jeśli nie strefa oświadczenie
jest zapewniony, nupdate spróbuje określić właściwą strefę do aktualizacji na podstawie
reszta wejścia.
klasa {Nazwa klasy}
Określ domyślną klasę. Jeśli nie klasa jest określony, domyślną klasą jest IN.
TTL {sekundy}
Określ domyślny czas życia rekordów do dodania. Wartość Żaden wyczyści się
domyślny tl.
klucz [hmac:] {nazwa klucza} {sekret}
Określa, że wszystkie aktualizacje mają być podpisane przy użyciu protokołu TSIG nazwa klucza tajemnica para. Jeśli
hmac jest określony, to ustawia używany algorytm podpisywania; wartością domyślną jest hmac-md5.
Połączenia klucz polecenie zastępuje dowolny klawisz określony w wierszu polecenia przez -y or -k.
gsstsig
Użyj GSS-TSIG, aby podpisać zaktualizowane. Jest to równoważne określeniu -g na
wiersz poleceń.
starygsstsig
Użyj wersji GSS-TSIG systemu Windows 2000, aby podpisać zaktualizowane. Jest to równoważne
określanie -o w wierszu poleceń.
królestwo {[nazwa_królestwa]}
Podczas korzystania z GSS-TSIG użyj nazwa_sfery zamiast domyślnego obszaru w krb5.conf, Jeśli nie
określona jest dziedzina, zapisana dziedzina jest wyczyszczona.
[warunek wstępny] nxdomena {Nazwa domeny}
Wymaga, aby żaden rekord zasobu żadnego typu nie istniał z nazwą Nazwa domeny.
[warunek wstępny] yxdomena {Nazwa domeny}
Wymaga tego Nazwa domeny istnieje (posiada co najmniej jeden rekord zasobu dowolnego typu).
[warunek wstępny] nxrrset {nazwa-domeny} [klasa] {typ}
Wymaga, aby nie istniał żaden rekord zasobu określonego rodzaj, klasa i Nazwa domeny.
If klasa pominięto, przyjmuje się IN (internet).
[warunek wstępny] yxrrset {nazwa-domeny} [klasa] {typ}
Wymaga to rekordu zasobu określonego rodzaj, klasa i Nazwa domeny musi
istnieć. Jeśli klasa pominięto, przyjmuje się IN (internet).
[warunek wstępny] yxrrset {nazwa-domeny} [klasa] {typ} {dane...}
Połączenia dane z każdego zestawu wymagań wstępnych tej formy wspólne rodzaj, klasa,
Nazwa domeny są łączone, tworząc zestaw RR. Ten zestaw RR musi dokładnie pasować do
zestaw RR istniejących w strefie w danej chwili rodzaj, klasa, Nazwa domeny, dane
są zapisywane w standardowej reprezentacji tekstowej RDATA rekordu zasobu.
[aktualizacja] usuwać] {nazwa-domeny} [ttl] [klasa] [typ [dane...]]
Usuwa wszystkie nazwane rekordy zasobów Nazwa domeny. Jeśli rodzaj i dane jest zapewniony, tylko
pasujące rekordy zasobów zostaną usunięte. Przyjęto klasę internetową if klasa is
brak w zestawie. The TTL jest ignorowany i jest dozwolony tylko w celu zachowania zgodności.
[aktualizacja] Dodaj {nazwa-domeny} {ttl} [klasa] {typ} {dane...}
Dodaje nowy rekord zasobu z określonym TTL, klasa i dane.
pokazać
Wyświetla bieżący komunikat zawierający wszystkie wymagania wstępne i aktualizacje
określony od ostatniego wysłania.
wysłać
Wysyła bieżącą wiadomość. Jest to równoznaczne z wprowadzeniem pustej linii.
odpowiedź
Wyświetla odpowiedź.
debug
Włącz debugowanie.
wersja
Numer wersji do druku.
pomoc
Wydrukuj listę poleceń.
Wiersze zaczynające się od średnika są komentarzami i są ignorowane.
PRZYKŁADY
Poniższe przykłady pokazują, jak to zrobić nupdate może służyć do wstawiania i usuwania rekordów zasobów
z example.com strefa. Zauważ, że dane wejściowe w każdym przykładzie zawierają spację końcową
linii, tak aby grupa poleceń była wysyłana jako jedno dynamiczne żądanie aktualizacji do nazwy głównej
serwer dla example.com.
#naktualizacja
> aktualizuj usuń oldhost.example.com A
> zaktualizuj dodaj nowyhost.example.com 86400 A 172.16.1.1
> wysłać
Wszelkie rekordy A dla staryhost.example.com są usuwane. I rekord A dla nowyhost.example.com
z adresem IP 172.16.1.1 został dodany. Nowo dodany rekord ma 1-dniowy TTL (86400
sekundy).
#naktualizacja
> prereq nxdomain nick.example.com
> zaktualizuj dodaj nick.example.com 86400 CNAME jakiśhost.example.com
> wysłać
Warunek wstępny powoduje, że serwer nazw sprawdza, czy nie ma zasobu
rekordy dowolnego typu dot pseudonim.example.com. Jeśli tak, żądanie aktualizacji kończy się niepowodzeniem. Jeśli
ta nazwa nie istnieje, dodano dla niej CNAME. Zapewnia to, że gdy CNAME jest
dodano, nie może to kolidować z długoletnią zasadą w RFC 1034, że nazwa nie może
istnieć jak każdy inny typ rekordu, jeśli istnieje jako CNAME. (Reguła została zaktualizowana dla
DNSSEC w RFC 2535, aby umożliwić CNAME posiadanie rekordów RRSIG, DNSKEY i NSEC.)
Korzystaj z nsupdate online, korzystając z usług onworks.net
