Это команда nsupdate, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
nsupdate - Утилита обновления динамического DNS
СИНТАКСИС
нобдате [-d] [-D] [-L уровень] [[-g] | [-o] | [-l] | [-y [hmac:] имя ключа: секрет] |
[-k ключевой файл]] [-t Тайм-аут] [-u udptimeout] [-r средства массовой информации] [-R случайный разработчик] [-v]
[-T] [-P] [-V] [имя файла]
ОПИСАНИЕ
нобдате используется для отправки запросов на динамическое обновление DNS, как определено в RFC 2136, на имя
сервер. Это позволяет добавлять или удалять записи ресурсов из зоны без ручного
редактирование файла зоны. Один запрос на обновление может содержать запросы на добавление или удаление дополнительных
чем одна запись ресурса.
Зоны, находящиеся под динамическим контролем через нобдате или DHCP-сервер не должен редактироваться
рука. Ручные правки могут противоречить динамическим обновлениям и привести к потере данных.
Записи ресурсов, которые динамически добавляются или удаляются с помощью нобдате должен быть в
та же зона. Запросы отправляются на главный сервер зоны. Это идентифицировано MNAME
поле записи SOA зоны.
Сигнатуры транзакций можно использовать для аутентификации обновлений динамического DNS. Они используют
Тип записи ресурса TSIG, описанный в RFC 2845 или SIG(0) запись, описанная в RFC 2535
и RFC 2931 или GSS-TSIG, как описано в RFC 3645.
TSIG полагается на общий секрет, который должен быть известен только нобдате и сервер имен.
Например, подходящий ключ и сервер заявления будут добавлены к /etc/ named.conf так что
сервер имен может связать соответствующий секретный ключ и алгоритм с IP-адресом
клиентского приложения, которое будет использовать аутентификацию TSIG. Вы можете использовать ddns-confgen
для генерации подходящих фрагментов конфигурации. нобдате использует -y or -k варианты на
предоставить общий секрет TSIG. Эти варианты являются взаимоисключающими.
SIG(0) использует криптографию с открытым ключом. Чтобы использовать SIG(0) ключ, открытый ключ должен храниться в
КЛЮЧЕВАЯ запись в зоне, обслуживаемой сервером имен.
GSS-TSIG использует учетные данные Kerberos. Стандартный режим GSS-TSIG включается кнопкой -g
флаг. Вариант GSS-TSIG, не соответствующий стандартам, используемый в Windows 2000, можно переключить
на с -o флаг.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-d
Режим отладки. Это обеспечивает отслеживающую информацию о сделанных запросах на обновление.
и ответы, полученные от сервера имен.
-D
Дополнительный режим отладки.
-k ключевой файл
Файл, содержащий ключ аутентификации TSIG. Ключевые файлы могут быть в двух форматах:
один файл, содержащий именованный.conf-формат ключ заявление, которое может быть сгенерировано
автоматически ddns-confgen, или пара файлов, имена которых имеют формат
К {имя}. + 157. + {Random} .key и К {имя}. + 157. + {Random} .private, который может быть сгенерирован
by dnssec-keygen, -k также может использоваться для указания SIG(0) ключ, используемый для аутентификации
Запросы динамического обновления DNS. В этом случае указанный ключ не является ключом HMAC-MD5.
-l
Режим только локального хоста. Это устанавливает адрес сервера на localhost (отключение сервер
так что адрес сервера нельзя переопределить). Подключения к локальному серверу будут
используйте ключ TSIG, найденный в /var/run/ named/session.key, который автоматически генерируется
by названный если какая-либо локальная мастер-зона установила политика обновления в локальным. Расположение этого
ключевой файл можно переопределить с помощью -k опцию.
-L уровень
Установите уровень отладки ведения журнала. Если ноль, ведение журнала отключено.
-p порт
Установите порт, который будет использоваться для подключения к серверу имен. По умолчанию 53.
-P
Распечатайте список частных типов записей ресурсов, специфичных для BIND, в формате
понимается нобдате, См. Также -T опцию.
-r средства массовой информации
Количество повторных попыток UDP. По умолчанию 3. Если ноль, будет только один запрос на обновление.
сделал.
-R случайный разработчик
Где взять рандом. Если операционная система не предоставляет / DEV / случайное or
эквивалентного устройства, источником случайности по умолчанию является ввод с клавиатуры. случайный разработчик
указывает имя символьного устройства или файла, содержащего случайные данные, которые будут использоваться
вместо значения по умолчанию. Особая ценность клавиатура указывает, что ввод с клавиатуры
должен быть использован. Этот параметр можно указывать несколько раз.
-t Тайм-аут
Максимальное время, которое может занять запрос на обновление, прежде чем он будет отменен. По умолчанию 300
секунд. Ноль можно использовать для отключения тайм-аута.
-T
Распечатайте список стандартных типов записей ресурсов IANA, формат которых понимается
нобдате. нобдате выйдет после того, как списки будут напечатаны. В -T вариант может быть
в сочетании с -P опцию.
Другие типы можно ввести с помощью «TYPEXXXXX», где «XXXXX» - десятичное значение
введите без начальных нулей. Данные rdata, если они есть, будут проанализированы с использованием UNKNOWN
формат rdata, ( ).
-u udptimeout
Интервал повтора UDP. По умолчанию - 3 секунды. Если ноль, интервал будет
вычисляется из интервала тайм-аута и количества повторных попыток UDP.
-v
Используйте TCP даже для небольших запросов на обновление. По умолчанию, нобдате использует UDP для отправки обновления
запросы к серверу имен, если они не слишком велики, чтобы поместиться в запрос UDP, в котором
case будет использоваться TCP. TCP может быть предпочтительнее, когда делается пакет запросов на обновление.
-V
Распечатайте номер версии и выйдите.
-y [hmac:] имя ключа: секрет
Буквальный ключ аутентификации TSIG. имя ключа это имя ключа, а тайна это
Общий секрет в кодировке base64. HMAC - название ключевого алгоритма; правильный выбор
являются hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 или hmac-sha512. Если
HMAC не указан, по умолчанию - hmac-md5.
ПРИМЕЧАНИЕ. Использование -y вариант не рекомендуется, потому что общий секрет предоставляется как
аргумент командной строки в виде открытого текста. Это может быть видно на выходе из ps(1) или
в файле истории, поддерживаемом оболочкой пользователя.
ВХОД ФОРМАТ
нобдате читает ввод из имя файла или стандартный ввод. Каждая команда предоставляется ровно
одна строка ввода. Некоторые команды предназначены для административных целей. Остальные либо
инструкции по обновлению или предварительные проверки содержимого зоны. Эти проверки установлены
условия, что какое-то имя или набор записей ресурсов (RRset) либо существует, либо отсутствует
из зоны. Эти условия должны быть выполнены для успешного выполнения всего запроса на обновление.
Обновления будут отклонены, если тесты для предварительных условий не пройдут.
Каждый запрос на обновление состоит из нуля или более предварительных условий и нуля или более обновлений. Этот
позволяет обработать запрос на обновление с соответствующей аутентификацией, если какой-либо указанный ресурс
записи в зоне присутствуют или отсутствуют. Пустая строка ввода (или Отправить команда)
вызывает отправку накопленных команд в виде одного запроса обновления динамического DNS на имя
сервера.
Форматы команд и их значение следующие:
сервер {servername} [порт]
Отправляет все запросы динамического обновления на сервер имен имя сервера. Когда нет сервера
выписка предоставляется, нобдате отправит обновления на главный сервер правильного
зона. Поле MNAME записи SOA этой зоны будет определять главный сервер для
эта зона. порт это номер порта на имя сервера где запросы динамического обновления
быть отправленным. Если номер порта не указан, используется номер порта DNS по умолчанию 53.
локальным {адрес} [порт]
Отправляет все запросы динамического обновления с помощью локального адрес. Когда нет местного заявления
при условии, нобдате будет отправлять обновления, используя адрес и порт, выбранные системой.
порт может дополнительно использоваться для отправки запросов через определенный порт. Если нет порта
номер указан, система его присвоит.
зона {имя зоны}
Указывает, что все обновления должны быть внесены в зону название зоны. Если нет зона заявление
предоставлен, нобдате попытается определить правильную зону для обновления на основе
остальная часть ввода.
класс {имя класса}
Укажите класс по умолчанию. Если нет класс указан, класс по умолчанию IN.
время_жизни {секунды}
Укажите время жизни по умолчанию для добавляемых записей. Значение никто очистится
по умолчанию ttl.
ключ [hmac:] {имя ключа} {секрет}
Указывает, что все обновления должны быть подписаны TSIG с использованием имя ключа тайна пара. Если
HMAC указывается, затем он устанавливает используемый алгоритм подписи; по умолчанию - hmac-md5.
Ассоциация ключ команда отменяет любой ключ, указанный в командной строке через -y or -k.
Gsstsig
Используйте GSS-TSIG, чтобы подписать обновленный. Это эквивалентно указанию -g на
командная строка.
Oldgsstsig
Используйте версию GSS-TSIG для Windows 2000, чтобы подписать обновленный. Это эквивалентно
указав -o в командной строке.
область {[имя_области]}
При использовании GSS-TSIG используйте имя_области а не область по умолчанию в krb5.conf. Если нет
область задана, сохраненная область очищается.
[предварительно] NXDOMAIN {доменное имя}
Требуется, чтобы не существовало ни одной записи ресурса любого типа с именем доменное имя.
[предварительно] yxдомен {доменное имя}
Требует, чтобы доменное имя существует (имеет как минимум одну запись ресурса любого типа).
[предварительно] нксрсет {имя-домена} [класс] {тип}
Требует, чтобы не существовало записи ресурса указанного напишите, класс и доменное имя.
If класс опущено, предполагается IN (Интернет).
[предварительно] yxrrset {имя-домена} [класс] {тип}
Для этого требуется, чтобы запись ресурса указанного напишите, класс и доменное имя должен
существовать. Если класс опущено, предполагается IN (Интернет).
[предварительно] yxrrset {имя-домена} [класс] {тип} {данные ...}
Ассоциация данным из каждого набора предпосылок этой формы, разделяющих общие напишите, класси
доменное имя объединяются в набор RR. Этот набор RR должен точно соответствовать
набор RR, существующих в зоне на данный напишите, класси доменное имя, данным
записываются в стандартном текстовом представлении RDATA ресурсной записи.
[Обновить] удалять] {имя-домена} [ttl] [класс] [тип [данные ...]]
Удаляет все записи ресурсов с именем доменное имя. Если напишите и данным предоставляется, только
соответствующие записи ресурсов будут удалены. Интернет-класс предполагается, если класс is
не поставляется. В время_жизни игнорируется и допускается только для совместимости.
[Обновить] Добавить {имя-домена} {ttl} [класс] {тип} {данные ...}
Добавляет новую запись ресурса с указанным время_жизни, класс и данным.
показывать
Отображает текущее сообщение, содержащее все необходимые условия и обновления.
указано с момента последней отправки.
Отправить
Отправляет текущее сообщение. Это эквивалентно вводу пустой строки.
ответ
Отображает ответ.
отлаживать
Включите отладку.
версия
Номер версии для печати.
помощь
Распечатайте список команд.
Строки, начинающиеся с точки с запятой, являются комментариями и игнорируются.
ПРИМЕРЫ
Примеры ниже показывают, как нобдате может использоваться для вставки и удаления записей ресурсов
из example.com зона. Обратите внимание, что входные данные в каждом примере содержат пробел в конце
строка, чтобы группа команд отправлялась как один запрос динамического обновления на главное имя
сервер для example.com.
# нобдате
> обновить удалить oldhost.example.com A
> обновить добавить newhost.example.com 86400 A 172.16.1.1
> отправить
Любые записи A для старый хост.example.com удалены. И рекорд для newhost.example.com
с IP-адресом 172.16.1.1. Вновь добавленная запись имеет TTL в 1 день (86400
секунд).
# нобдате
> prereq nxdomain nickname.example.com
> обновить добавить nickname.example.com 86400 CNAME somehost.example.com
> отправить
Предварительное условие заставляет сервер имен проверять отсутствие ресурса
записи любого типа для никнейм.example.com. Если есть, запрос обновления не выполняется. Если
это имя не существует, для него добавляется CNAME. Это гарантирует, что когда CNAME
добавлено, это не может противоречить давнему правилу RFC 1034 о том, что имя не должно
существует как любой другой тип записи, если он существует как CNAME. (Правило обновлено для
DNSSEC в RFC 2535, чтобы позволить CNAME иметь записи RRSIG, DNSKEY и NSEC.)
Используйте nsupdate онлайн с помощью сервисов onworks.net
