Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen nsupdate komutudur.
Program:
ADI
nsupdate - Dinamik DNS güncelleme yardımcı programı
SİNOPSİS
güncelleme [-d] [-D] [-L seviye] [[-g] | [-o] | [-l] | [-y [hmac:]anahtar adı:gizli] |
[-k Anahtar dosya]] [-t zaman aşımı] [-u udptimeout] [-r şiirler] [-R rastgele dev] [-v]
[-T] [-P] [-V] [dosya adı]
TANIM
güncelleme RFC 2136'da tanımlandığı gibi Dinamik DNS Güncelleme isteklerini bir ada göndermek için kullanılır
sunucu. Bu, kaynak kayıtlarının bir bölgeye manuel olarak eklenmeden veya bölgeden kaldırılmasına izin verir.
bölge dosyasını düzenleme. Tek bir güncelleme isteği, daha fazlasını ekleme veya kaldırma isteklerini içerebilir.
birden fazla kaynak kaydı.
üzerinden dinamik kontrol altında olan bölgeler güncelleme veya bir DHCP sunucusu tarafından düzenlenmemelidir.
el. Manuel düzenlemeler, dinamik güncellemelerle çakışabilir ve verilerin kaybolmasına neden olabilir.
İle dinamik olarak eklenen veya kaldırılan kaynak kayıtları güncelleme içinde olmak zorunda
aynı bölge. İstekler, bölgenin ana sunucusuna gönderilir. Bu, MNAME tarafından tanımlanır
bölgenin SOA kaydının alanı.
Dinamik DNS güncellemelerinin kimliğini doğrulamak için işlem imzaları kullanılabilir. Bunlar
RFC 2845'te açıklanan TSIG kaynak kaydı türü veya SIGRFC 0'te açıklanan (2535) kaydı
ve RFC 2931'te açıklandığı gibi RFC 3645 veya GSS-TSIG.
TSIG, yalnızca bilmesi gereken ortak bir sırra dayanır. güncelleme ve ad sunucusu.
Örneğin, uygun anahtar ve sunucu açıklamalar eklenecek /etc/adlandırılmış.conf ki
ad sunucusu, uygun gizli anahtarı ve algoritmayı IP adresiyle ilişkilendirebilir
TSIG kimlik doğrulamasını kullanacak istemci uygulamasının. Kullanabilirsiniz ddns-confgen
uygun yapılandırma parçaları oluşturmak için. güncelleme kullanır -y or -k seçenekler
TSIG paylaşılan sırrını sağlayın. Bu seçenekler birbirini dışlar.
SIG(0), ortak anahtar şifrelemesini kullanır. kullanmak için SIG(0) anahtarı, genel anahtar şurada saklanmalıdır
ad sunucusu tarafından sunulan bir bölgedeki bir ANAHTAR kaydı.
GSS-TSIG, Kerberos kimlik bilgilerini kullanır. Standart GSS-TSIG modu şu şekilde açılır: -g
bayrak. Windows 2000 tarafından kullanılan standartlarla uyumlu olmayan bir GSS-TSIG çeşidi değiştirilebilir
ile -o bayrağı.
SEÇENEKLER
-d
Hata ayıklama modu. Bu, yapılan güncelleme istekleri hakkında izleme bilgisi sağlar.
ve ad sunucusundan alınan yanıtlar.
-D
Ekstra hata ayıklama modu.
-k Anahtar dosya
TSIG kimlik doğrulama anahtarını içeren dosya. Anahtar dosyaları iki biçimde olabilir: a
içeren tek dosya adlandırılmış.conf-biçim anahtar oluşturulabilecek ifade
otomatik olarak ddns-confgenveya adları şu biçimde olan bir çift dosya
K{ad}.+157.+{rastgele}.key ve K{isim}.+157.+{rastgele}.özel, üretilebilir
by dnssec-keygen. -k belirtmek için de kullanılabilir. SIG(0) kimlik doğrulaması için kullanılan anahtar
Dinamik DNS güncelleme istekleri. Bu durumda, belirtilen anahtar bir HMAC-MD5 anahtarı değildir.
-l
Yalnızca yerel ana bilgisayar modu. Bu, sunucu adresini localhost olarak ayarlar (devre dışı bırakarak sunucu
böylece sunucu adresi geçersiz kılınamaz). Yerel sunucuya bağlantılar
bulunan bir TSIG anahtarı kullanın /var/run/adlandırılmış/session.key, otomatik olarak oluşturulan
by adlı herhangi bir yerel ana bölge ayarlandıysa güncelleme politikası için yerel. Bunun __cpLocation
anahtar dosyası ile geçersiz kılınabilir -k seçeneği.
-L seviye
Günlüğe kaydetme hata ayıklama düzeyini ayarlayın. Sıfırsa, günlük kaydı devre dışı bırakılır.
-p Liman
Bir ad sunucusuna bağlantılar için kullanılacak bağlantı noktasını ayarlayın. Varsayılan 53'tür.
-P
Biçimi şu şekilde olan özel BIND'ye özgü kaynak kayıt türlerinin listesini yazdırın:
tarafından anlaşıldı güncelleme. Ayrıca bakınız -T seçeneği.
-r şiirler
UDP yeniden deneme sayısı. Varsayılan 3'tür. Sıfırsa, yalnızca bir güncelleme isteği olacaktır.
yapılmış.
-R rastgele dev
Rastgelelik nereden elde edilir. İşletim sistemi bir / Dev / random or
eşdeğer aygıt, varsayılan rastgelelik kaynağı klavye girişidir. rastgele dev
kullanılacak rastgele verileri içeren bir karakter aygıtının veya dosyanın adını belirtir
varsayılan yerine. özel değer tuş takımı klavye girişi olduğunu gösterir
kullanılmalıdır. Bu seçenek birden çok kez belirtilebilir.
-t zaman aşımı
Bir güncelleme isteğinin iptal edilmeden önce alabileceği maksimum süre. Varsayılan 300
saniye. Zaman aşımını devre dışı bırakmak için sıfır kullanılabilir.
-T
Biçimi aşağıdakiler tarafından anlaşılan IANA standart kaynak kaydı türlerinin listesini yazdırın:
güncelleme. güncelleme listeler yazdırıldıktan sonra çıkacaktır. NS -T seçenek olabilir
kombine -P seçeneği.
Diğer türler "TYPEXXXXX" kullanılarak girilebilir; burada "XXXXX", ondalık değerdir.
başında sıfır olmadan yazın. Varsa, rdata UNKNOWN kullanılarak ayrıştırılacaktır.
rdata biçimi, ( ).
-u udptimeout
UDP yeniden deneme aralığı. Varsayılan 3 saniyedir. Sıfır ise, aralık
zaman aşımı aralığından ve UDP yeniden deneme sayısından hesaplanır.
-v
Küçük güncelleme istekleri için bile TCP kullanın. Varsayılan olarak, güncelleme güncelleme göndermek için UDP kullanır
bir UDP isteğine sığmayacak kadar büyük olmadıkça, ad sunucusuna yapılan istekler
durumda TCP kullanılacaktır. Bir dizi güncelleme isteği yapıldığında TCP tercih edilebilir.
-V
Sürüm numarasını yazdırın ve çıkın.
-y [hmac:]anahtar adı:gizli
Değişmez TSIG kimlik doğrulama anahtarı. anahtar adı anahtarın adıdır ve gizli olduğunu
base64 kodlu paylaşılan sır. hmac anahtar algoritmanın adıdır; geçerli seçimler
hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 veya hmac-sha512'dir. Eğer
hmac belirtilmemişse, varsayılan hmac-md5'tir.
NOT: -y seçenek önerilmez çünkü paylaşılan sır bir
düz metinde komut satırı argümanı. Bu, çıktıda görülebilir ps(1) veya
kullanıcının kabuğu tarafından tutulan bir geçmiş dosyasında.
GİRİŞ FORMAT
güncelleme girdiyi okur Dosya veya standart giriş. Her komut tam olarak sağlanır
bir satır giriş. Bazı komutlar yönetim amaçlıdır. Diğerleri ya
bölgenin içeriği üzerinde güncelleme talimatları veya ön koşul kontrolleri. Bu kontroller
bazı adların veya kaynak kayıtlarının (RRset) var olduğu veya bulunmadığı koşullar
bölgeden. Tüm güncelleme isteğinin başarılı olması için bu koşulların karşılanması gerekir.
Önkoşul koşulları için yapılan testler başarısız olursa güncellemeler reddedilecektir.
Her güncelleme talebi, sıfır veya daha fazla önkoşul ve sıfır veya daha fazla güncellemeden oluşur. Bu
belirli bir kaynak varsa, uygun şekilde kimliği doğrulanmış bir güncelleme isteğinin devam etmesine izin verir.
Bölgede kayıtlar mevcut veya eksik. Boş bir giriş satırı (veya göndermek komutu)
biriken komutların isme bir Dinamik DNS güncelleme isteği olarak gönderilmesine neden olur
sunucusu.
Komut biçimleri ve anlamları aşağıdaki gibidir:
sunucu {sunucuadı} [bağlantı noktası]
Tüm dinamik güncelleme isteklerini ad sunucusuna gönderir servername. sunucu olmadığında
beyan verilir, güncelleme güncellemeleri doğru sunucunun ana sunucusuna gönderir
alan. Bu bölgenin SOA kaydının MNAME alanı, aşağıdakiler için ana sunucuyu tanımlayacaktır:
o bölge. Liman port numarası açık mı servername dinamik güncelleme istekleri nerede
gönderilsin. Bağlantı noktası numarası belirtilmezse, varsayılan DNS bağlantı noktası numarası olan 53 kullanılır.
yerel {adres} [bağlantı noktası]
Yerel kullanarak tüm dinamik güncelleme isteklerini gönderir adres. Yerel bir açıklama olmadığında
tedarik edilen, güncelleme sistem tarafından seçilen bir adres ve bağlantı noktasını kullanarak güncellemeleri gönderir.
Liman ayrıca isteklerin belirli bir bağlantı noktasından gelmesini sağlamak için kullanılabilir. bağlantı noktası yoksa
numarası belirtilirse, sistem bir tane atar.
bölge {bölge adı}
Tüm güncellemelerin bölgeye yapılacağını belirtir bölge adı. Eğer hayırsa bölge ifade
sağlanır, güncelleme dayalı olarak güncellenecek doğru bölgeyi belirlemeye çalışacaktır.
girdinin geri kalanı.
sınıf {sınıf adı}
Varsayılan sınıfı belirtin. Eğer hayırsa sınıf belirtilirse, varsayılan sınıf IN.
ttl {saniye}
Eklenecek kayıtlar için varsayılan yaşam süresini belirtin. Değer Yok temizleyecek
varsayılan ttl.
anahtar [hmac:] {anahtar adı} {gizli}
kullanılarak tüm güncellemelerin TSIG imzalı olacağını belirtir. anahtar adı gizli çift. Eğer
hmac belirtilirse, kullanımda olan imzalama algoritmasını ayarlar; varsayılan hmac-md5'tir.
The anahtar komut, komut satırında belirtilen herhangi bir anahtarı geçersiz kılar -y or -k.
gsstsig
Güncelleneni imzalamak için GSS-TSIG kullanın. Bu, belirtmekle eşdeğerdir -g üzerinde
Komut satırı.
eski gsstsig
Güncelleneni imzalamak için GSS-TSIG'nin Windows 2000 sürümünü kullanın. Bu eşdeğerdir
belirten -o komut satırında.
alan {[bölge_adı]}
GSS-TSIG kullanırken bölge_adı varsayılan alan yerine krb5.conf. Eğer hayırsa
bölge belirtilir, kaydedilen bölge temizlenir.
[önkoşul] nx etki alanı {alan adı}
Herhangi bir türde kaynak kaydının ada sahip olmamasını gerektirir alan adı.
[önkoşul] yx alanı {alan adı}
Bunu gerektirir alan adı var (her türden en az bir kaynak kaydına sahip).
[önkoşul] nxrrset {alan-adı} [sınıf] {tür}
Belirtilen kaynak kaydının mevcut olmamasını gerektirir tip, sınıf ve alan adı.
If sınıf atlanır, IN (internet) varsayılır.
[önkoşul] yxrrset {alan-adı} [sınıf] {tür}
Bu, belirtilen kaynak kaydının tip, sınıf ve alan adı şart
mevcut. Eğer sınıf atlanır, IN (internet) varsayılır.
[önkoşul] yxrrset {domain-name} [class] {type} {veri...}
The veri bu formun her bir önkoşul grubundan ortak bir tip, sınıf, ve
alan adı bir dizi RR oluşturmak için birleştirilir. Bu RR seti tam olarak aşağıdakilerle eşleşmelidir:
verilen bölgede bölgede mevcut olan RR kümesi tip, sınıf, ve alan adı. veri
kaynak kaydının RDATA'sının standart metin gösteriminde yazılır.
[Güncelleme] silmek] {alan-adı} [ttl] [sınıf] [tür [veri...]]
adlı tüm kaynak kayıtlarını siler. alan adı. Eğer tip ve veri sağlanır, yalnızca
eşleşen kaynak kayıtları kaldırılacaktır. İnternet sınıfı aşağıdaki durumlarda varsayılır: sınıf is
tedarik edilmemiş. NS ttl yoksayılır ve yalnızca uyumluluk için izin verilir.
[Güncelleme] eklemek {domain-name} {ttl} [class] {type} {veri...}
Belirtilen ile yeni bir kaynak kaydı ekler ttl, sınıf ve veri.
şov
Tüm önkoşulları ve güncellemeleri içeren mevcut mesajı görüntüler
son gönderimden bu yana belirtilir.
göndermek
Geçerli mesajı gönderir. Bu, boş bir satır girmeye eşdeğerdir.
cevap
Cevabı görüntüler.
ayıklamak
Hata ayıklamayı açın.
versiyon
Sürüm numarasını yazdırın.
yardım et
Bir komut listesi yazdırın.
Noktalı virgülle başlayan satırlar yorumdur ve dikkate alınmaz.
ÖRNEKLER
Aşağıdaki örnekler nasıl olduğunu gösterir güncelleme kaynak kayıtlarını eklemek ve silmek için kullanılabilir
itibaren example.com alan. Her örnekteki girdinin sonunda bir boşluk içerdiğine dikkat edin.
satır, böylece bir grup komutun ana isme tek bir dinamik güncelleme isteği olarak gönderilmesi
için sunucu example.com.
# güncelleme
> güncelleme sil oldhost.example.com A
> güncelleme ekle newhost.example.com 86400 A 172.16.1.1
> gönder
için herhangi bir A kaydı eskihost.example.com silinir. ve A rekoru yenihost.example.com
IP adresi 172.16.1.1 ile eklenir. Yeni eklenen kayıtta 1 günlük TTL (86400
saniye).
# güncelleme
> önkoşul nxdomain rumuz.example.com
> nick.example.com ekle 86400 CNAME somehost.example.com'u güncelleyin
> gönder
Ön koşul koşulu, ad sunucusunun kaynak olmadığını kontrol etmesini sağlar.
için herhangi bir türden kayıtlar takma ad.example.com. Varsa, güncelleme isteği başarısız olur. Eğer
bu ad mevcut değil, bunun için bir CNAME eklendi. Bu, CNAME olduğunda
ek olarak, RFC 1034'te bir adın kullanılmaması gerektiğine dair uzun süredir devam eden kuralla çelişemez.
CNAME olarak mevcutsa, başka bir kayıt türü olarak da var olur. (Kural için güncellendi
CNAME'lerin RRSIG, DNSKEY ve NSEC kayıtlarına sahip olmasına izin vermek için RFC 2535'te DNSSEC.)
onworks.net hizmetlerini kullanarak nsupdate'i çevrimiçi kullanın
