Đây là lệnh nsupdate có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
nsupdate - Tiện ích cập nhật DNS động
SYNOPSIS
cập nhật [-d] [-D] [-L cấp] [ [-g] | [-o] | [-l] | [-y [hmac:] keyname: secret|] |
[-k tài liệu quan trọng]] [-t thời gian chờ] [-u hết thời gian chờ] [-r udpretry] [-R ngẫu nhiên] [-v]
[-T] [-P] [-V] [tên tệp]
MÔ TẢ
cập nhật được sử dụng để gửi các yêu cầu Cập nhật DNS động như được định nghĩa trong RFC 2136 tới một tên
người phục vụ. Điều này cho phép các bản ghi tài nguyên được thêm vào hoặc xóa khỏi một khu vực mà không cần
chỉnh sửa tệp khu vực. Một yêu cầu cập nhật duy nhất có thể chứa các yêu cầu thêm hoặc xóa thêm
nhiều hơn một bản ghi tài nguyên.
Các khu vực được kiểm soát động thông qua cập nhật hoặc máy chủ DHCP không được chỉnh sửa bởi
tay. Các chỉnh sửa thủ công có thể xung đột với cập nhật động và khiến dữ liệu bị mất.
Các bản ghi tài nguyên được thêm vào hoặc loại bỏ động với cập nhật phải ở trong
cùng một khu. Yêu cầu được gửi đến máy chủ chính của khu vực. Điều này được xác định bởi MNAME
trường của bản ghi SOA của khu vực.
Chữ ký giao dịch có thể được sử dụng để xác thực các bản cập nhật DNS động. Chúng sử dụng
Loại bản ghi tài nguyên TSIG được mô tả trong RFC 2845 hoặc SIG(0) bản ghi được mô tả trong RFC 2535
và RFC 2931 hoặc GSS-TSIG như được mô tả trong RFC 3645.
TSIG dựa trên một bí mật được chia sẻ mà chỉ nên biết cập nhật và máy chủ định danh.
Ví dụ, phù hợp chính và máy chủ tuyên bố sẽ được thêm vào /etc/name.conf để
máy chủ định danh có thể kết hợp khóa bí mật và thuật toán thích hợp với địa chỉ IP
của ứng dụng khách sẽ sử dụng xác thực TSIG. Bạn có thể dùng ddns-confgen
để tạo các đoạn cấu hình phù hợp. cập nhật sử dụng -y or -k tùy chọn để
cung cấp bí mật được chia sẻ TSIG. Các tùy chọn này loại trừ lẫn nhau.
SIG(0) sử dụng mật mã khóa công khai. Để sử dụng một SIG(0) khóa, khóa công khai phải được lưu trữ trong
một bản ghi KEY trong một vùng do máy chủ định danh cung cấp.
GSS-TSIG sử dụng thông tin xác thực Kerberos. Chế độ GSS-TSIG tiêu chuẩn được bật với -g
lá cờ. Có thể chuyển một biến thể không tuân thủ tiêu chuẩn của GSS-TSIG được Windows 2000 sử dụng
trên với -o cờ.
LỰA CHỌN
-d
Chế độ kiểm tra sửa lỗi. Điều này cung cấp thông tin theo dõi về các yêu cầu cập nhật được thực hiện
và các câu trả lời nhận được từ máy chủ định danh.
-D
Chế độ gỡ lỗi bổ sung.
-k tài liệu quan trọng
Tệp chứa khóa xác thực TSIG. Các tệp chính có thể ở hai định dạng: a
một tập tin chứa một Name.conf-định dạng chính tuyên bố, có thể được tạo
tự động bởi ddns-confgenhoặc một cặp tệp có tên có định dạng
K {name}. + 157. + {Random} .key và K {name}. + 157. + {Random} .private, có thể được tạo
by dnssec-keygen. Các -k cũng có thể được sử dụng để chỉ định một SIG(0) phím được sử dụng để xác thực
Yêu cầu cập nhật DNS động. Trong trường hợp này, khóa được chỉ định không phải là khóa HMAC-MD5.
-l
Chế độ chỉ máy chủ lưu trữ cục bộ. Điều này đặt địa chỉ máy chủ thành localhost (vô hiệu hóa máy chủ
để không thể ghi đè địa chỉ máy chủ). Kết nối với máy chủ cục bộ sẽ
sử dụng khóa TSIG được tìm thấy trong /var/run/name/session.key, được tạo tự động
by tên nếu bất kỳ khu vực tổng thể cục bộ đã được thiết lập chính sách cập nhật đến địa phương. Vị trí của cái này
tệp khóa có thể được ghi đè bằng -k tùy chọn.
-L cấp
Đặt mức gỡ lỗi ghi nhật ký. Nếu không, ghi nhật ký bị vô hiệu hóa.
-p cổng
Đặt cổng để sử dụng cho các kết nối với máy chủ định danh. Giá trị mặc định là 53.
-P
In danh sách các loại bản ghi tài nguyên riêng của BIND cụ thể có định dạng là
hiểu bởi cập nhật. Xem thêm -T tùy chọn.
-r udpretry
Số lần thử lại UDP. Giá trị mặc định là 3. Nếu không, chỉ một yêu cầu cập nhật sẽ là
thực hiện.
-R ngẫu nhiên
Lấy ngẫu nhiên ở đâu. Nếu hệ điều hành không cung cấp / dev / random or
thiết bị tương đương, nguồn ngẫu nhiên mặc định là đầu vào bàn phím. ngẫu nhiên
chỉ định tên của thiết bị ký tự hoặc tệp chứa dữ liệu ngẫu nhiên sẽ được sử dụng
thay vì mặc định. Giá trị đặc biệt bàn phím cho biết rằng đầu vào bàn phím
nên được sử dụng. Tùy chọn này có thể được chỉ định nhiều lần.
-t thời gian chờ
Thời gian tối đa mà một yêu cầu cập nhật có thể mất trước khi nó bị hủy bỏ. Giá trị mặc định là 300
giây. Số không có thể được sử dụng để vô hiệu hóa thời gian chờ.
-T
In danh sách các loại bản ghi tài nguyên tiêu chuẩn IANA có định dạng được hiểu theo
cập nhật. cập nhật sẽ thoát ra sau khi danh sách được in. Các -T tùy chọn có thể được
kết hợp với -P tùy chọn.
Các loại khác có thể được nhập bằng cách sử dụng "TYPEXXXXX" trong đó "XXXXX" là giá trị thập phân của
nhập không có số XNUMX ở đầu. Rdata, nếu có, sẽ được phân tích cú pháp bằng UNKNOWN
định dạng rdata, ( ).
-u hết thời gian chờ
Khoảng thời gian thử lại UDP. Mặc định là 3 giây. Nếu không, khoảng thời gian sẽ là
được tính từ khoảng thời gian chờ và số lần thử lại UDP.
-v
Sử dụng TCP ngay cả cho các yêu cầu cập nhật nhỏ. Theo mặc định, cập nhật sử dụng UDP để gửi cập nhật
yêu cầu đến máy chủ định danh trừ khi chúng quá lớn để phù hợp với yêu cầu UDP trong đó
trường hợp TCP sẽ được sử dụng. TCP có thể được ưu tiên hơn khi một loạt yêu cầu cập nhật được thực hiện.
-V
In số phiên bản và thoát.
-y [hmac:] keyname: secret
Khóa xác thực TSIG theo nghĩa đen. tên khóa là tên của khóa, và bí mật là
chia sẻ bí mật được mã hóa base64. hacac là tên của thuật toán khóa; lựa chọn hợp lệ
là hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 hoặc hmac-sha512. Nếu như
hacac không được chỉ định, mặc định là hmac-md5.
LƯU Ý: Việc sử dụng -y tùy chọn không được khuyến khích vì bí mật được chia sẻ được cung cấp dưới dạng
đối số dòng lệnh trong văn bản rõ ràng. Điều này có thể hiển thị trong đầu ra từ ps(1) hoặc
trong một tệp lịch sử được duy trì bởi trình bao của người dùng.
ĐẦU VÀO FORMAT
cập nhật đọc đầu vào từ tên tập tin hoặc đầu vào tiêu chuẩn. Mỗi lệnh được cung cấp trên chính xác
một dòng đầu vào. Một số lệnh dành cho mục đích quản trị. Những người khác cũng vậy
cập nhật hướng dẫn hoặc kiểm tra điều kiện tiên quyết về nội dung của khu vực. Những kiểm tra này đã thiết lập
điều kiện mà một số tên hoặc tập hợp các bản ghi tài nguyên (RRset) tồn tại hoặc không có
từ khu vực. Các điều kiện này phải được đáp ứng nếu toàn bộ yêu cầu cập nhật thành công.
Các bản cập nhật sẽ bị từ chối nếu các bài kiểm tra cho các điều kiện tiên quyết không thành công.
Mọi yêu cầu cập nhật bao gồm không hoặc nhiều điều kiện tiên quyết và không có hoặc nhiều cập nhật. Cái này
cho phép một yêu cầu cập nhật được xác thực phù hợp tiếp tục nếu một số tài nguyên cụ thể
hồ sơ hiện có hoặc bị thiếu trong khu vực. Một dòng đầu vào trống (hoặc gửi chỉ huy)
khiến các lệnh tích lũy được gửi dưới dạng một yêu cầu cập nhật DNS động cho tên
máy chủ.
Các định dạng lệnh và ý nghĩa của chúng như sau:
máy chủ {servername} [cổng]
Gửi tất cả các yêu cầu cập nhật động đến máy chủ định danh tên máy chủ. Khi không có máy chủ
tuyên bố được cung cấp, cập nhật sẽ gửi các bản cập nhật đến máy chủ chính của
vùng. Trường MNAME của bản ghi SOA của vùng đó sẽ xác định máy chủ chính cho
khu đó. cổng số cổng trên tên máy chủ nơi yêu cầu cập nhật động
được gửi đi. Nếu không có số cổng nào được chỉ định, số cổng DNS mặc định là 53 sẽ được sử dụng.
địa phương {địa chỉ} [cổng]
Gửi tất cả các yêu cầu cập nhật động bằng cách sử dụng cục bộ địa chỉ. Khi không có tuyên bố cục bộ
cung cấp, cập nhật sẽ gửi cập nhật bằng địa chỉ và cổng do hệ thống chọn.
cổng cũng có thể được sử dụng để thực hiện các yêu cầu đến từ một cổng cụ thể. Nếu không có cổng
số được chỉ định, hệ thống sẽ chỉ định một.
khu vực {tên vùng}
Chỉ định rằng tất cả các cập nhật sẽ được thực hiện cho khu vực tên vùng. Nếu không khu vực tuyên bố
được cung cấp, cập nhật sẽ cố gắng xác định khu vực chính xác để cập nhật dựa trên
phần còn lại của đầu vào.
tốt nghiệp lớp XNUMX {tên lớp}
Chỉ định lớp mặc định. Nếu không tốt nghiệp lớp XNUMX được chỉ định, lớp mặc định là IN.
ttl {giây}
Chỉ định thời gian tồn tại mặc định cho các bản ghi được thêm vào. Giá trị không ai sẽ rõ ràng
ttl mặc định.
chính [hmac:] {keyname} {bí mật}
Chỉ định rằng tất cả các bản cập nhật phải được ký TSIG bằng cách sử dụng tên khóa bí mật đôi. Nếu như
hacac được chỉ định, sau đó nó thiết lập thuật toán ký được sử dụng; mặc định là hmac-md5.
Sản phẩm chính lệnh ghi đè bất kỳ khóa nào được chỉ định trên dòng lệnh qua -y or -k.
gsstsig
Sử dụng GSS-TSIG để ký cập nhật. Điều này tương đương với việc chỉ định -g trên
dòng lệnh.
cũgsstsig
Sử dụng phiên bản Windows 2000 của GSS-TSIG để ký cập nhật. Điều này tương đương với
xác định -o trên dòng lệnh.
vương quốc {[tên_mặt_hàng]}
Khi sử dụng GSS-TSIG sử dụng tên_mặt_cửa thay vì lĩnh vực mặc định trong krb5.conf. Nếu không
cảnh giới được chỉ định cảnh giới đã lưu được xóa.
[câu trả lời tiên quyết] tên miền nx {tên miền}
Yêu cầu rằng không có bản ghi tài nguyên nào thuộc bất kỳ loại nào tồn tại với tên tên miền.
[câu trả lời tiên quyết] tên miền yx {tên miền}
Yêu cầu điều đó tên miền tồn tại (có ít nhất một bản ghi tài nguyên, thuộc bất kỳ loại nào).
[câu trả lời tiên quyết] nxrrset {tên miền} [lớp] {loại}
Yêu cầu rằng không tồn tại bản ghi tài nguyên của các kiểu, tốt nghiệp lớp XNUMX và tên miền.
If tốt nghiệp lớp XNUMX được bỏ qua, IN (internet) được giả định.
[câu trả lời tiên quyết] yxrrset {tên miền} [lớp] {loại}
Điều này yêu cầu một bản ghi tài nguyên của kiểu, tốt nghiệp lớp XNUMX và tên miền phải
hiện hữu. Nếu như tốt nghiệp lớp XNUMX được bỏ qua, IN (internet) được giả định.
[câu trả lời tiên quyết] yxrrset {domain-name} [class] {type} {data ...}
Sản phẩm dữ liệu từ mỗi tập hợp các điều kiện tiên quyết của biểu mẫu này chia sẻ một kiểu, tốt nghiệp lớp XNUMXvà
tên miền được kết hợp để tạo thành một tập hợp các RR. Tập hợp các RR này phải khớp chính xác với
tập hợp các RR hiện có trong khu vực đã cho kiểu, tốt nghiệp lớp XNUMXvà tên miền. Các dữ liệu
được viết dưới dạng biểu diễn văn bản tiêu chuẩn của RDATA của bản ghi tài nguyên.
[Update] xóa bỏ] {domain-name} [ttl] [class] [type [data ...]]
Xóa mọi bản ghi tài nguyên có tên tên miền. Nếu kiểu và dữ liệu được cung cấp, chỉ
các bản ghi tài nguyên phù hợp sẽ bị xóa. Lớp internet được giả định nếu tốt nghiệp lớp XNUMX is
không được cung cấp. Các ttl bị bỏ qua và chỉ được phép tương thích.
[Update] thêm vào {domain-name} {ttl} [class] {type} {data ...}
Thêm bản ghi tài nguyên mới với tài nguyên đã chỉ định ttl, tốt nghiệp lớp XNUMX và dữ liệu.
hiển thị
Hiển thị thông báo hiện tại, chứa tất cả các điều kiện tiên quyết và cập nhật
được chỉ định kể từ lần gửi cuối cùng.
gửi
Gửi tin nhắn hiện tại. Điều này tương đương với việc nhập một dòng trống.
trả lời
Hiển thị câu trả lời.
gỡ lỗi
Bật gỡ lỗi.
phiên bản
Số phiên bản in.
giúp đỡ
In danh sách các lệnh.
Các dòng bắt đầu bằng dấu chấm phẩy là nhận xét và bị bỏ qua.
VÍ DỤ
Các ví dụ dưới đây cho thấy cách cập nhật có thể được sử dụng để chèn và xóa các bản ghi tài nguyên
từ example.com vùng. Lưu ý rằng đầu vào trong mỗi ví dụ chứa một khoảng trống ở cuối
dòng để một nhóm lệnh được gửi dưới dạng một yêu cầu cập nhật động tới tên chính
máy chủ cho example.com.
# nsupdate
> cập nhật xóa oldhost.example.com A
> cập nhật thêm newhost.example.com 86400 A 172.16.1.1
> gửi
Bất kỳ bản ghi A nào cho oldhost.example.com bị xóa. Và một kỷ lục A cho máy chủ mới.example.com
với địa chỉ IP 172.16.1.1 được thêm vào. Kỷ lục mới được thêm vào có TTL 1 ngày (86400
giây).
# nsupdate
> tên miền trước nxdomain nickname.example.com
> cập nhật thêm nickname.example.com 86400 CNAME somehost.example.com
> gửi
Điều kiện tiên quyết để máy chủ định danh kiểm tra rằng không có tài nguyên nào
hồ sơ của bất kỳ loại nào cho biệt hiệu.example.com. Nếu có, yêu cầu cập nhật không thành công. Nếu như
tên này không tồn tại, một CNAME cho nó sẽ được thêm vào. Điều này đảm bảo rằng khi CNAME
đã thêm, nó không thể xung đột với quy tắc lâu đời trong RFC 1034 rằng tên không được
tồn tại dưới dạng bất kỳ loại bản ghi nào khác nếu nó tồn tại dưới dạng CNAME. (Quy tắc đã được cập nhật cho
DNSSEC trong RFC 2535 để cho phép CNAME có các bản ghi RRSIG, DNSKEY và NSEC.)
Sử dụng nsupdate trực tuyến bằng các dịch vụ onworks.net
