Це команда nsupdate, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн емулятор Windows або онлайн емулятор MAC OS
ПРОГРАМА:
ІМ'Я
nsupdate - утиліта оновлення динамічного DNS
СИНТАКСИС
оновлення [-d] [-D] [-L рівень] [[-g] | [-o] | [-l] | [-y [hmac:]ім'я ключа:секрет] |
[-k ключовий файл]] [-t Тайм-аут] [-u udptimeout] [-r udpretries] [-R randomdev] [-v]
[-T] [-P] [-V] [ім'я файлу]
ОПИС
оновлення використовується для надсилання запитів на оновлення DNS, як визначено в RFC 2136, до імені
сервер. Це дозволяє додавати або видаляти записи ресурсів із зони без ручного використання
редагування файлу зони. Один запит на оновлення може містити запити на додавання або видалення більше
ніж один ресурсний запис.
Зони, які перебувають під динамічним керуванням через оновлення або сервер DHCP не повинен редагуватися
рука. Зміни вручну можуть конфліктувати з динамічними оновленнями та призвести до втрати даних.
Ресурсні записи, які динамічно додаються або видаляються за допомогою оновлення повинні бути в
та сама зона. Запити надсилаються на головний сервер зони. Це ідентифікується MNAME
поле запису SOA зони.
Підписи транзакцій можна використовувати для автентифікації оновлень Dynamic DNS. Ці використовують
Тип запису ресурсу TSIG, описаний у RFC 2845 або SIG(0) запис, описаний у RFC 2535
і RFC 2931 або GSS-TSIG, як описано в RFC 3645.
TSIG покладається на спільну таємницю, яку слід знати лише кому оновлення і сервер імен.
Наприклад, підходить ключ та сервер заяви будуть додані до /etc/ named.conf так що
сервер імен може асоціювати відповідний секретний ключ і алгоритм з IP-адресою
клієнтської програми, яка використовуватиме аутентифікацію TSIG. Ви можете використовувати ddns-confgen
для створення відповідних фрагментів конфігурації. оновлення використовує -y or -k варіанти для
надати загальний секрет TSIG. Ці варіанти є взаємовиключними.
SIG(0) використовує криптографію з відкритим ключем. Щоб використовувати a SIG(0) ключ, відкритий ключ повинен зберігатися в
запис KEY у зоні, яку обслуговує сервер імен.
GSS-TSIG використовує облікові дані Kerberos. Стандартний режим GSS-TSIG включається за допомогою кнопки -g
прапор. Несумісний із стандартами варіант GSS-TSIG, який використовується в Windows 2000, можна перемикати
на з -o прапор
ВАРІАНТИ
-d
Режим налагодження. Це надає інформацію про відстеження запитів на оновлення, які зроблені
і відповіді, отримані від сервера імен.
-D
Додатковий режим налагодження.
-k ключовий файл
Файл, що містить ключ аутентифікації TSIG. Ключові файли можуть бути у двох форматах: a
один файл, що містить a named.conf-формат ключ заяву, яка може бути створена
автоматично ddns-confgen, або пару файлів, імена яких мають формат
K{name}.+157.+{random}.key та K{name}.+157.+{random}.private, які можна створити
by dnssec-keygen, -k також може використовуватися для визначення a SIG(0) ключ, який використовується для аутентифікації
Динамічні запити на оновлення DNS. У цьому випадку вказаний ключ не є ключем HMAC-MD5.
-l
Режим тільки локального хоста. Це встановлює адресу сервера на localhost (вимкнення сервер
так що адресу сервера неможливо змінити). Підключення до локального сервера буде
використовуйте ключ TSIG, знайдений в /var/run/named/session.key, який генерується автоматично
by названий якщо встановлено будь-яку локальну головну зону політика оновлення до місцевий. Розташування цього
ключовий файл можна замінити за допомогою -k варіант.
-L рівень
Встановіть рівень налагодження журналу. Якщо нуль, журнал вимкнено.
-p порт
Встановіть порт для підключення до сервера імен. За замовчуванням – 53.
-P
Надрукуйте список приватних типів ресурсних записів, специфічних для BIND, формат яких є
зрозумілий оновлення. Див. Також -T варіант.
-r udpretries
Кількість повторних спроб UDP. За замовчуванням 3. Якщо нуль, буде лише один запит на оновлення
зроблений
-R randomdev
Де отримати випадковість. Якщо операційна система не забезпечує a / dev / випадково or
еквівалентний пристрій, джерелом випадковості за замовчуванням є введення з клавіатури. randomdev
вказує назву символьного пристрою або файлу, що містить випадкові дані, які будуть використані
замість стандартного. Особлива цінність клавіатура вказує на введення з клавіатури
слід використовувати. Цей параметр можна вказати кілька разів.
-t Тайм-аут
Максимальний час, який може зайняти запит на оновлення, перш ніж він буде скасований. За замовчуванням – 300
секунд. Нуль можна використовувати для вимкнення тайм-ауту.
-T
Роздрукуйте список стандартних типів ресурсних записів IANA, формат яких розуміється
оновлення. оновлення вийде після друку списків. The -T варіант може бути
в поєднанні з -P варіант.
Інші типи можна ввести за допомогою "TYPEXXXXX", де "XXXXX" - це десяткове значення
тип без початкових нулів. Rdata, якщо є, буде проаналізовано за допомогою UNKNOWN
формат rdata, ( ).
-u udptimeout
Інтервал повторення UDP. За замовчуванням – 3 секунди. Якщо дорівнює нулю, інтервал буде
обчислюється на основі інтервалу часу очікування та кількості повторних спроб UDP.
-v
Використовуйте TCP навіть для невеликих запитів на оновлення. За замовчуванням, оновлення використовує UDP для надсилання оновлення
запити до сервера імен, якщо вони не надто великі, щоб поміститися в запит UDP, у якому
буде використовуватися протокол TCP. TCP може бути кращим, коли робиться пакет запитів на оновлення.
-V
Надрукуйте номер версії та вийдіть.
-y [hmac:]ім'я ключа:секрет
Буквальний ключ аутентифікації TSIG. ім'я ключа - ім'я ключа, і secret є
Спільний секрет із кодуванням base64. hmac – назва ключового алгоритму; дійсні варіанти
це hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 або hmac-sha512. Якщо
hmac не вказано, за замовчуванням hmac-md5.
ПРИМІТКА: Використання -y не рекомендується, оскільки загальний секрет надається як a
аргумент командного рядка відкритим текстом. Це може бути видно у виводі з ps(1) або
у файлі історії, який підтримується оболонкою користувача.
ВХІД ФОРМАТ
оновлення читає вхідні дані з ім'я файлу або стандартний вхід. Кожна команда подається точно
один рядок введення. Деякі команди призначені для адміністративних цілей. Інші теж
оновлення інструкцій або перевірок передумов щодо вмісту зони. Ці чеки встановлені
умови, що деяке ім'я або набір ресурсних записів (RRset) або існує, або відсутній
із зони. Ці умови повинні бути виконані, якщо весь запит на оновлення буде успішним.
Оновлення буде відхилено, якщо тести на необхідні умови не пройдуть.
Кожен запит на оновлення складається з нуль або більше передумов і нуль або більше оновлень. Це
дозволяє продовжити відповідним чином автентифікований запит на оновлення, якщо певний зазначений ресурс
записи є або відсутні в зоні. Порожній рядок введення (або послати команда)
спричиняє надсилання накопичених команд у вигляді одного запиту оновлення динамічного DNS до імені
сервера.
Формати команд та їх значення такі:
сервер {servername} [порт]
Відправляє всі запити динамічного оновлення на сервер імен ім'я сервера. Коли немає сервера
надається заява, оновлення надішле оновлення на головний сервер правильного
зона. Поле MNAME SOA-запису цієї зони буде ідентифікувати головний сервер для
цій зоні. порт це номер порту ім'я сервера де запити динамічного оновлення
отримати відправку. Якщо номер порту не вказано, використовується номер порту DNS за замовчуванням 53.
місцевий {адреса} [порт]
Відправляє всі запити на динамічне оновлення за допомогою локального адреса. Коли немає локального оператора
за умови, оновлення надсилатиме оновлення, використовуючи адресу та порт, вибрані системою.
порт може додатково використовуватися для того, щоб запити надходили з певного порту. Якщо немає порту
якщо вказано номер, система призначить один.
зона {zonename}
Вказує, що всі оновлення мають виконуватися в зоні назва зони. Якщо ні зона заяву
надається, оновлення спробує визначити правильну зону для оновлення на основі
решта вхідних даних.
клас {назва класу}
Вкажіть клас за замовчуванням. Якщо ні клас вказано, клас за замовчуванням є IN.
ТТЛ {секунд}
Вкажіть час за замовчуванням для додавання записів. Значення ніхто очиститься
ttl за замовчуванням.
ключ [hmac:] {keyname} {секрет}
Вказує, що всі оновлення мають бути підписані TSIG за допомогою ім'я ключа secret пара. Якщо
hmac вказано, то він встановлює використовуваний алгоритм підписання; за замовчуванням – hmac-md5.
Команда ключ команда замінює будь-який ключ, зазначений у командному рядку via -y or -k.
gsstsig
Використовуйте GSS-TSIG для підписання оновленого. Це еквівалентно вказівці -g на
командний рядок.
oldgsstsig
Використовуйте версію GSS-TSIG для Windows 2000 для підписання оновленого. Це еквівалентно
уточнюючи -o в командному рядку.
царство {[ім'я_царства]}
При використанні GSS-TSIG використовуйте ім'я_сфери а не область за замовчуванням krb5.conf. Якщо ні
область вказано, збережена область очищається.
[попередня вимога] nxdomain {Доменне ім'я}
Вимагає, щоб не існувало жодного запису ресурсу будь-якого типу з назвою Доменне ім'я.
[попередня вимога] yxdomain {Доменне ім'я}
Вимагає цього Доменне ім'я існує (має принаймні один ресурсний запис будь-якого типу).
[попередня вимога] nxrrset {domain-name} [клас] {type}
Вимагає, щоб із зазначеного ресурсу не існувало жодного запису тип, клас та Доменне ім'я.
If клас опущено, припускається IN (інтернет).
[попередня вимога] yxrrset {domain-name} [клас] {type}
Для цього необхідний ресурсний запис зазначеного тип, клас та Доменне ім'я повинен
існують. Якщо клас опущено, припускається IN (інтернет).
[попередня вимога] yxrrset {ім'я домену} [клас] {тип} {дані...}
Команда дані з кожного набору передумов цієї форми спільне тип, клас та
Доменне ім'я об’єднуються, утворюючи набір RR. Цей набір RR повинен точно відповідати
набір RR, існуючих у зоні на даний момент тип, клас та Доменне ім'я, дані
записуються у стандартному текстовому представленні RDATA ресурсного запису.
[Оновлення] видалити [видалити] {ім'я домену} [ttl] [клас] [тип [дані...]]
Видаляє всі названі записи ресурсів Доменне ім'я. Якщо тип та дані надається лише
відповідні ресурсні записи буде видалено. Інтернет-клас вважається якщо клас is
не надається. The ТТЛ ігнорується і дозволяється лише для сумісності.
[Оновлення] додавати {domain-name} {ttl} [клас] {type} {data...}
Додає новий ресурсний запис із зазначеним ТТЛ, клас та дані.
Показувати
Відображає поточне повідомлення, яке містить усі необхідні умови та оновлення
вказано з моменту останнього надсилання.
послати
Надсилає поточне повідомлення. Це еквівалентно введенню порожнього рядка.
відповідь
Відображає відповідь.
відлагоджувати
Увімкніть налагодження.
версія
Роздрукувати номер версії.
допомога
Роздрукувати список команд.
Рядки, які починаються з крапки з комою, є коментарями та ігноруються.
ПРИКЛАДИ
Наведені нижче приклади показують, як оновлення можна використовувати для вставки та видалення ресурсних записів
від example.com зона. Зверніть увагу, що вхідні дані в кожному прикладі містять кінцевий пробіл
рядок, щоб група команд надсилалася як один динамічний запит на оновлення до головного імені
сервер для example.com.
# оновлення
> оновити видалити oldhost.example.com A
> оновити додати newhost.example.com 86400 A 172.16.1.1
> надіслати
Будь-які записи для oldhost.example.com видаляються. І рекорд для newhost.example.com
з IP-адресою 172.16.1.1 додано. Щойно доданий запис має 1 день TTL (86400
секунд).
# оновлення
> prereq nxdomain псевдонім.example.com
> оновити додати nickname.example.com 86400 CNAME somehost.example.com
> надіслати
Необхідна умова змушує сервер імен перевіряти, чи немає ресурсів
записи будь-якого типу для псевдонім.example.com. Якщо є, запит на оновлення не виконується. Якщо
цього імені не існує, для нього додано CNAME. Це гарантує, що коли CNAME є
додано, це не може суперечити давньому правилу в RFC 1034, що ім’я не повинно
існує як будь-який інший тип запису, якщо він існує як CNAME. (Правило оновлено для
DNSSEC в RFC 2535, щоб дозволити CNAME мати записи RRSIG, DNSKEY і NSEC.)
Використовуйте nsupdate онлайн за допомогою служб onworks.net
