Aceasta este comanda knsupdate care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
nsupdate - Utilitar de actualizare dinamică a DNS
REZUMAT
n actualizare [-d] [-D] [-L nivel] [[-g] | [-o] | [-l] | [-y [hmac:]keyname:secret] |
[-k fişier cheie,-t timeout] [-u udptimeout] [-r udpretries] [-R randomdev] [-v]
[-T] [-P] [-V] [nume de fișier]
DESCRIERE
n actualizare este utilizat pentru a trimite cereri de actualizare DNS dinamică, așa cum este definit în RFC 2136, unui nume
Server. Acest lucru permite înregistrările de resurse să fie adăugate sau eliminate dintr-o zonă fără manual
editarea fișierului de zonă. O singură solicitare de actualizare poate conține solicitări de a adăuga sau de a elimina mai multe
decât o înregistrare de resurse.
Zonele care sunt sub control dinamic prin n actualizare sau un server DHCP nu trebuie editat de
mână. Editările manuale ar putea intra în conflict cu actualizările dinamice și pot duce la pierderea datelor.
Înregistrările de resurse care sunt adăugate sau eliminate dinamic cu n actualizare trebuie să fie în
aceeași zonă. Solicitările sunt trimise către serverul principal al zonei. Acesta este identificat de MNAME
câmpul înregistrării SOA a zonei.
Semnăturile tranzacțiilor pot fi folosite pentru a autentifica actualizările DNS dinamice. Acestea folosesc
Tipul de înregistrare de resurse TSIG descris în RFC 2845 sau SIG(0) înregistrare descrisă în RFC 2535
și RFC 2931 sau GSS-TSIG așa cum este descris în RFC 3645.
TSIG se bazează pe un secret comun care ar trebui să fie cunoscut doar de către el n actualizare și serverul de nume.
De exemplu, potrivit cheie și serverul s-ar adăuga declarații la /etc/named.conf astfel încât
serverul de nume poate asocia cheia secretă corespunzătoare și algoritmul cu adresa IP
a aplicației client care va folosi autentificarea TSIG. Poți să folosești ddns-confgen
pentru a genera fragmente de configurație adecvate. n actualizare folosește -y or -k opțiuni pentru
furnizați secretul partajat TSIG. Aceste opțiuni se exclud reciproc.
SIG(0) utilizează criptografia cu cheie publică. Pentru a folosi a SIG(0), cheia publică trebuie să fie stocată
o înregistrare CHEIE într-o zonă deservită de serverul de nume.
GSS-TSIG folosește acreditările Kerberos. Modul standard GSS-TSIG este pornit cu -g
steag. O variantă neconformă cu standardele a GSS-TSIG utilizată de Windows 2000 poate fi schimbată
mai departe cu -o steag.
OPŢIUNI
-d
Modul de depanare. Aceasta oferă informații de urmărire despre solicitările de actualizare care sunt făcute
și răspunsurile primite de la serverul de nume.
-D
Mod de depanare suplimentar.
-k fişier cheie
Fișierul care conține cheia de autentificare TSIG. Fișierele cheie pot fi în două formate: a
un singur fișier care conține a numit.conf-format cheie declarație, care poate fi generată
automat de către ddns-confgen, sau o pereche de fișiere ale căror nume au formatul
K{nume}.+157.+{aleatoriu}.cheie și K{nume}.+157.+{aleatoriu}.privat, care poate fi generat
by dnssec-keygen. -k poate fi folosit și pentru a specifica a SIG(0) cheie folosită pentru autentificare
Solicitări dinamice de actualizare DNS. În acest caz, cheia specificată nu este o cheie HMAC-MD5.
-l
Mod numai gazdă locală. Aceasta setează adresa serverului la localhost (dezactivând serverul
astfel încât adresa serverului să nu poată fi suprascrisă). Conexiunile la serverul local vor fi
utilizați o cheie TSIG găsită în /var/run/named/session.key, care este generat automat
by numit dacă s-a setat vreo zonă master locală actualizare-politică la local. Locația acestuia
fișierul cheie poate fi suprascris cu -k opțiune.
-L nivel
Setați nivelul de depanare a jurnalului. Dacă este zero, înregistrarea este dezactivată.
-p port
Setați portul de utilizat pentru conexiunile la un server de nume. Valoarea implicită este 53.
-P
Tipăriți lista tipurilor private de înregistrări de resurse specifice BIND al căror format este
înțeles de n actualizare. Consultați și -T opțiune.
-r udpretries
Numărul de reîncercări UDP. Valoarea implicită este 3. Dacă este zero, va fi o singură solicitare de actualizare
făcut.
-R randomdev
Unde să obțineți aleatoriu. Dacă sistemul de operare nu oferă a / dev / random or
dispozitiv echivalent, sursa implicită de aleatorie este intrarea de la tastatură. randomdev
specifică numele unui dispozitiv de caractere sau al unui fișier care conține date aleatorii care urmează să fie utilizate
în loc de implicit. Valoarea specială tastatură indică acea intrare de la tastatură
ar trebui folosit. Această opțiune poate fi specificată de mai multe ori.
-t timeout
Timpul maxim pe care îl poate dura o solicitare de actualizare înainte de a fi anulată. Valoarea implicită este 300
secunde. Zero poate fi folosit pentru a dezactiva timeout-ul.
-T
Tipăriți lista tipurilor de înregistrări de resurse standard IANA al căror format este înțeles
n actualizare. n actualizare va ieși după ce listele sunt tipărite. The -T opțiunea poate fi
combinate cu -P opțiune.
Alte tipuri pot fi introduse folosind „TYPEXXXX” unde „XXXXXX” este valoarea zecimală a
tip fără zerouri de început. Datele rdata, dacă sunt prezente, vor fi analizate folosind NECUNOSCUT
format rdata, ( ).
-u udptimeout
Intervalul de reîncercare UDP. Valoarea implicită este de 3 secunde. Dacă este zero, intervalul va fi
calculat din intervalul de expirare și numărul de reîncercări UDP.
-v
Utilizați TCP chiar și pentru cereri de actualizare mici. În mod implicit, n actualizare folosește UDP pentru a trimite actualizarea
cereri către serverul de nume, cu excepția cazului în care sunt prea mari pentru a se potrivi într-o cerere UDP în care
caz TCP va fi utilizat. TCP poate fi de preferat atunci când se face un lot de solicitări de actualizare.
-V
Tipăriți numărul versiunii și ieșiți.
-y [hmac:]keyname:secret
Cheie de autentificare TSIG literală. nume cheie este numele cheii și secret este
secret partajat codificat base64. hmac este numele algoritmului cheie; alegeri valide
sunt hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 sau hmac-sha512. Dacă
hmac nu este specificat, implicit este hmac-md5.
NOTĂ: Utilizarea -y opțiunea este descurajată deoarece secretul partajat este furnizat ca a
argument de linie de comandă în text clar. Acest lucru poate fi vizibil în ieșirea de la ps(1) sau
într-un fișier istoric menținut de shell-ul utilizatorului.
INTRARE FORMAT
n actualizare citește intrarea de la nume de fișier sau intrare standard. Fiecare comandă este furnizată exact
o linie de intrare. Unele comenzi sunt pentru scopuri administrative. Ceilalți sunt fie
instrucțiuni de actualizare sau verificări ale cerințelor prealabile asupra conținutului zonei. Aceste verificări se stabilesc
condițiile ca un nume sau un set de înregistrări de resurse (RRset) fie să existe, fie să fie absent
din zona. Aceste condiții trebuie îndeplinite pentru ca întreaga solicitare de actualizare să reușească.
Actualizările vor fi respinse dacă testele pentru condițiile prealabile eșuează.
Fiecare solicitare de actualizare constă din zero sau mai multe cerințe preliminare și zero sau mai multe actualizări. Acest
permite o solicitare de actualizare autentificată corespunzător să continue dacă o resursă specificată
înregistrările sunt prezente sau lipsesc din zonă. O linie de intrare goală (sau trimite comandă)
face ca comenzile acumulate să fie trimise ca o singură solicitare de actualizare DNS dinamică la nume
Server.
Formatele comenzilor și semnificația lor sunt următoarele:
serverul {servername} [port]
Trimite toate solicitările de actualizare dinamică către serverul de nume ServerName. Când nu există server
este furnizată declarația, n actualizare va trimite actualizări la serverul principal al corectului
zona. Câmpul MNAME al înregistrării SOA a acelei zone va identifica serverul principal pentru
acea zonă. port este numărul portului activat ServerName unde solicită actualizarea dinamică
fi trimis. Dacă nu este specificat niciun număr de port, este utilizat numărul de port DNS implicit de 53.
local {adresă} [port]
Trimite toate solicitările de actualizare dinamică folosind local adresa. Când nicio declarație locală nu este
cu condiția, n actualizare va trimite actualizări folosind o adresă și un port alese de sistem.
port poate fi folosit suplimentar pentru a face cererile venite dintr-un anumit port. Dacă nu există port
este specificat numărul, sistemul va atribui unul.
zonă {zonename}
Specifică faptul că toate actualizările trebuie făcute în zonă nume de zonă. Daca nu zonă declaraţie
este furnizat, n actualizare va încerca să determine zona corectă de actualizat pe baza
restul intrării.
clasă {numele clasei}
Specificați clasa implicită. Daca nu clasă este specificat, clasa implicită este IN.
ttl {secunde}
Specificați timpul implicit de viață pentru înregistrările care urmează să fie adăugate. Valoarea nici unul se va limpezi
ttl implicit.
cheie [hmac:] {keyname} {secret}
Specifică faptul că toate actualizările trebuie să fie semnate TSIG folosind nume cheie secret pereche. Dacă
hmac este specificat, apoi setează algoritmul de semnare în uz; implicit este hmac-md5.
cheie comanda suprascrie orice tastă specificată pe linia de comandă prin -y or -k.
gsstsig
Utilizați GSS-TSIG pentru a semna actualizarea. Acest lucru este echivalent cu specificarea -g pe
Linie de comanda.
oldgsstsig
Utilizați versiunea Windows 2000 a GSS-TSIG pentru a semna actualizarea. Aceasta este echivalentă cu
precizând -o pe linia de comandă.
tărâm {[nume_tărâm]}
Când utilizați GSS-TSIG utilizați nume_domeniu mai degrabă decât domeniul implicit în krb5.conf. Daca nu
tărâmul este specificat, tărâmul salvat este șters.
[precerere] nxdomain {numele domeniului}
Necesită să nu existe nicio înregistrare de resurse de orice tip cu nume numele domeniului.
[precerere] yxdomain {numele domeniului}
Necesită asta numele domeniului există (are cel puțin o înregistrare de resurse, de orice tip).
[precerere] nxrrset {nume-domeniu} [clasa] {tip}
Necesită să nu existe nicio înregistrare a resurselor specificate tip, clasă și numele domeniului.
If clasă este omis, se presupune IN (internet).
[precerere] yxrrset {nume-domeniu} [clasa] {tip}
Acest lucru necesită o înregistrare a resursei specificate tip, clasă și numele domeniului trebuie sa
exista. Dacă clasă este omis, se presupune IN (internet).
[precerere] yxrrset {nume-domeniu} [clasa] {tip} {date...}
de date din fiecare set de premise ale acestei forme împărtășind un comun tip, clasă, și
numele domeniului sunt combinate pentru a forma un set de RR. Acest set de RR trebuie să se potrivească exact cu
set de RR-uri existente în zonă la data dată tip, clasă, și numele domeniului. de date
sunt scrise în reprezentarea text standard a RDATA înregistrării resursei.
[Actualizați] șterge] {nume-domeniu} [ttl] [clasă] [tip [date...]]
Șterge orice înregistrări de resurse numite numele domeniului. Dacă tip și de date este furnizat, numai
înregistrările de resurse care se potrivesc vor fi eliminate. Clasa de internet se presupune dacă clasă is
nefurnizat. The ttl este ignorată și este permisă numai pentru compatibilitate.
[Actualizați] adăuga {nume-domeniu} {ttl} [clasă] {tip} {date...}
Adaugă o nouă înregistrare de resursă cu cea specificată ttl, clasă și de date.
Arăta
Afișează mesajul curent, care conține toate cerințele preliminare și actualizările
specificat de la ultima trimitere.
trimite
Trimite mesajul curent. Acest lucru este echivalent cu introducerea unei linii goale.
răspunde
Afișează răspunsul.
depana
Activați depanarea.
versiune
Numărul versiunii tipărite.
ajutor
Tipăriți o listă de comenzi.
Liniile care încep cu punct și virgulă sunt comentarii și sunt ignorate.
EXEMPLE
Exemplele de mai jos arată cum n actualizare ar putea fi folosit pentru a insera și șterge înregistrările de resurse
de la example.com zona. Observați că intrarea din fiecare exemplu conține un gol final
linie astfel încât un grup de comenzi să fie trimis ca o singură solicitare de actualizare dinamică către numele master
server pentru example.com.
# nactualizare
> actualizare șterge oldhost.example.com A
> actualizați adăugați newhost.example.com 86400 A 172.16.1.1
> trimite
Orice înregistrări A pentru oldhost.example.com sunt șterse. Și un record A pentru newhost.example.com
cu adresa IP 172.16.1.1 este adăugată. Înregistrarea nou adăugată are un TTL de 1 zi (86400
secunde).
# nactualizare
> prereq nxdomain nickname.example.com
> actualizați adăugați nickname.example.com 86400 CNAME somehost.example.com
> trimite
Condiția prealabilă determină serverul de nume să verifice dacă nu există nicio resursă
înregistrări de orice tip pt nickname.example.com. Dacă există, cererea de actualizare eșuează. Dacă
acest nume nu există, este adăugat un CNAME pentru el. Acest lucru asigură că atunci când CNAME este
adăugat, nu poate intra în conflict cu regula de lungă durată din RFC 1034 conform căreia un nume nu trebuie
există ca orice alt tip de înregistrare dacă există ca CNAME. (Regula a fost actualizată pentru
DNSSEC în RFC 2535 pentru a permite CNAME-urilor să aibă înregistrări RRSIG, DNSKEY și NSEC.)
Utilizați knsupdate online folosind serviciile onworks.net
