nsupdate - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

nsupdate - डायनामिक DNS अद्यतन उपयोगिता

SYNOPSIS

नूपडेट [-d] [-D] [-L स्तर] [[-g] | [-o] | [-l] | [-y [एचमैक:]कुंजीनाम:गुप्त] |
[-k कीफाइल]] [-t मध्यांतर] [-u udptimeout] [-r udpretris] [-R रैंडमदेव] [-v]
[-T] [-P] [-V] [फ़ाइल का नाम]

वर्णन

नूपडेट RFC 2136 में परिभाषित डायनामिक DNS अपडेट अनुरोधों को किसी नाम पर सबमिट करने के लिए उपयोग किया जाता है
सर्वर. यह संसाधन रिकॉर्ड को किसी क्षेत्र से मैन्युअल रूप से जोड़े या हटाए जाने की अनुमति देता है
ज़ोन फ़ाइल का संपादन। एक एकल अद्यतन अनुरोध में और अधिक जोड़ने या हटाने के अनुरोध शामिल हो सकते हैं
एक से अधिक संसाधन रिकॉर्ड।

वे क्षेत्र जो गतिशील नियंत्रण में हैं नूपडेट या किसी डीएचसीपी सर्वर द्वारा संपादित नहीं किया जाना चाहिए
हाथ। मैन्युअल संपादन डायनामिक अपडेट के साथ टकराव पैदा कर सकता है और डेटा खो सकता है।

संसाधन रिकॉर्ड जो गतिशील रूप से जोड़े या हटाए जाते हैं नूपडेट में होना होगा
एक ही क्षेत्र. अनुरोध ज़ोन के मास्टर सर्वर को भेजे जाते हैं। इसकी पहचान MNAME द्वारा की जाती है
ज़ोन के SOA रिकॉर्ड का फ़ील्ड.

डायनामिक DNS अपडेट को प्रमाणित करने के लिए लेनदेन हस्ताक्षर का उपयोग किया जा सकता है। ये उपयोग करते हैं
टीएसआईजी संसाधन रिकॉर्ड प्रकार आरएफसी 2845 या में वर्णित है हस्ताक्षर(0) आरएफसी 2535 में वर्णित रिकॉर्ड
और आरएफसी 2931 या जीएसएस-टीएसआईजी जैसा कि आरएफसी 3645 में वर्णित है।

टीएसआईजी एक साझा रहस्य पर भरोसा करता है जिसे केवल उन्हीं को पता होना चाहिए नूपडेट और नाम सर्वर.
उदाहरण के लिए, उपयुक्त कुंजी और सर्वर कथनों को जोड़ा जाएगा /etc/ame.conf ताकि
नाम सर्वर उपयुक्त गुप्त कुंजी और एल्गोरिदम को आईपी पते के साथ जोड़ सकता है
क्लाइंट एप्लिकेशन का जो TSIG प्रमाणीकरण का उपयोग करेगा। आप उपयोग कर सकते हैं ddns-confgen
उपयुक्त कॉन्फ़िगरेशन टुकड़े उत्पन्न करने के लिए। नूपडेट का उपयोग करता है -y or -k के लिए विकल्प
टीएसआईजी साझा रहस्य प्रदान करें। ये विकल्प परस्पर अनन्य हैं।

हस्ताक्षर(0) सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करता है। ए का उपयोग करने के लिए हस्ताक्षर(0) कुंजी, सार्वजनिक कुंजी को संग्रहित किया जाना चाहिए
नाम सर्वर द्वारा प्रदत्त क्षेत्र में एक कुंजी रिकॉर्ड।

GSS-TSIG Kerberos क्रेडेंशियल्स का उपयोग करता है। मानक GSS-TSIG मोड को इसके साथ चालू किया जाता है -g
झंडा। Windows 2000 द्वारा उपयोग किए जाने वाले GSS-TSIG के एक गैर-मानक-अनुपालक संस्करण को स्विच किया जा सकता है
के साथ पर -o झंडा।

विकल्प

-d
डिबग मोड। यह किए गए अद्यतन अनुरोधों के बारे में ट्रेसिंग जानकारी प्रदान करता है
और नाम सर्वर से प्राप्त उत्तर।

-D
अतिरिक्त डिबग मोड.

-k कीफाइल
वह फ़ाइल जिसमें TSIG प्रमाणीकरण कुंजी है। कीफ़ाइलें दो स्वरूपों में हो सकती हैं: a
एकल फ़ाइल जिसमें a name.conf-परिवर्तन कुंजी कथन, जो उत्पन्न किया जा सकता है
स्वचालित रूप से ddns-confgen, या फ़ाइलों की एक जोड़ी जिनके नाम प्रारूप के हैं
K{नाम}.+157.+{यादृच्छिक}.कुंजी और K{नाम}.+157.+{यादृच्छिक}.निजी, जिसे उत्पन्न किया जा सकता है
by dnssec-keygen। -k को निर्दिष्ट करने के लिए भी उपयोग किया जा सकता है हस्ताक्षर(0)प्रमाणित करने के लिए प्रयुक्त कुंजी
गतिशील डीएनएस अद्यतन अनुरोध। इस मामले में, निर्दिष्ट कुंजी HMAC-MD5 कुंजी नहीं है।

-l
केवल लोकल-होस्ट मोड. यह सर्वर एड्रेस को लोकलहोस्ट पर सेट करता है (अक्षम करता है)। सर्वर
ताकि सर्वर एड्रेस को ओवरराइड न किया जा सके)। स्थानीय सर्वर से कनेक्शन होगा
में पाई गई TSIG कुंजी का उपयोग करें /var/run/named/session.key, जो स्वचालित रूप से उत्पन्न होता है
by नामित यदि किसी स्थानीय मास्टर ज़ोन ने सेट किया है अद्यतन-नीति सेवा मेरे स्थानीय. इसका स्थान
कुंजी फ़ाइल को इसके साथ ओवरराइड किया जा सकता है -k विकल्प.

-L स्तर
लॉगिंग डिबग स्तर सेट करें। यदि शून्य है, तो लॉगिंग अक्षम है।

-p बंदरगाह
किसी नाम सर्वर से कनेक्शन के लिए उपयोग हेतु पोर्ट सेट करें. डिफ़ॉल्ट 53 है.

-P
निजी BIND-विशिष्ट संसाधन रिकॉर्ड प्रकारों की सूची प्रिंट करें जिनका प्रारूप है
द्वारा समझा गया नूपडेट। यह भी देखें -T विकल्प.

-r udpretris
यूडीपी पुनः प्रयास की संख्या. डिफ़ॉल्ट 3 है। यदि शून्य है, तो केवल एक अद्यतन अनुरोध होगा
बनाया गया।

-R रैंडमदेव
यादृच्छिकता कहाँ से प्राप्त करें. यदि ऑपरेटिंग सिस्टम प्रदान नहीं करता है / Dev / यादृच्छिक or
समतुल्य डिवाइस, यादृच्छिकता का डिफ़ॉल्ट स्रोत कीबोर्ड इनपुट है। रैंडमदेव
उपयोग किए जाने वाले यादृच्छिक डेटा वाले कैरेक्टर डिवाइस या फ़ाइल का नाम निर्दिष्ट करता है
डिफ़ॉल्ट के बजाय. विशेष मूल्य कीबोर्ड उस कीबोर्ड इनपुट को इंगित करता है
इस्तेमाल किया जाना चाहिए। यह विकल्प कई बार निर्दिष्ट किया जा सकता है.

-t मध्यांतर
अद्यतन अनुरोध निरस्त होने से पहले अधिकतम समय लग सकता है। डिफ़ॉल्ट 300 है
सेकंड. टाइमआउट को अक्षम करने के लिए शून्य का उपयोग किया जा सकता है।

-T
IANA मानक संसाधन रिकॉर्ड प्रकारों की सूची प्रिंट करें जिनका प्रारूप समझ में आता है
नूपडेट. नूपडेट सूचियाँ मुद्रित होने के बाद बाहर निकल जायेंगे। -T विकल्प हो सकता है
के साथ संयुक्त -P विकल्प.

अन्य प्रकारों को "TYPEXXXXX" का उपयोग करके दर्ज किया जा सकता है जहां "XXXXX" का दशमलव मान है
बिना किसी अग्रणी शून्य के टाइप करें। यदि आरडेटा मौजूद है, तो अज्ञात का उपयोग करके पार्स किया जाएगा
आरडेटा प्रारूप, ( ).

-u udptimeout
यूडीपी पुनः प्रयास अंतराल. डिफ़ॉल्ट 3 सेकंड है. यदि शून्य हो, तो अंतराल होगा
टाइमआउट अंतराल और यूडीपी पुनः प्रयास की संख्या से गणना की जाती है।

-v
छोटे अद्यतन अनुरोधों के लिए भी टीसीपी का उपयोग करें। डिफ़ॉल्ट रूप से, नूपडेट अद्यतन भेजने के लिए यूडीपी का उपयोग करता है
नाम सर्वर के लिए अनुरोध जब तक कि वे यूडीपी अनुरोध में फिट होने के लिए बहुत बड़े न हों
केस टीसीपी का उपयोग किया जाएगा। जब अद्यतन अनुरोधों का एक बैच बनाया जाता है तो टीसीपी बेहतर हो सकता है।

-V
संस्करण संख्या प्रिंट करें और बाहर निकलें।

-y [एचमैक:]कुंजीनाम:गुप्त
शाब्दिक टीएसआईजी प्रमाणीकरण कुंजी। मुख्य नाम कुंजी का नाम है, और गुप्त विश्व का सबसे लोकप्रिय एंव
बेस64 एन्कोडेड साझा रहस्य। एचएमएसी कुंजी एल्गोरिथ्म का नाम है; वैध विकल्प
hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384, या hmac-sha512 हैं। अगर
एचएमएसी निर्दिष्ट नहीं है, डिफ़ॉल्ट hmac-md5 है।

नोट: का उपयोग करें -y विकल्प को हतोत्साहित किया जाता है क्योंकि साझा रहस्य को एक के रूप में आपूर्ति की जाती है
स्पष्ट पाठ में कमांड लाइन तर्क। यह आउटपुट में दिखाई दे सकता है ps(1) या
उपयोगकर्ता के शेल द्वारा अनुरक्षित इतिहास फ़ाइल में।

इनपुट FORMAT

नूपडेट से इनपुट पढ़ता है फ़ाइल का नाम या मानक इनपुट. प्रत्येक कमांड सटीक रूप से प्रदान की जाती है
इनपुट की एक पंक्ति. कुछ आदेश प्रशासनिक उद्देश्यों के लिए हैं। अन्य या तो हैं
ज़ोन की सामग्री पर अद्यतन निर्देश या पूर्वापेक्षित जाँच। ये चेक सेट हैं
ऐसी स्थितियाँ कि कुछ नाम या संसाधन रिकॉर्ड का सेट (आरआरसेट) या तो मौजूद है या अनुपस्थित है
ज़ोन से. यदि संपूर्ण अद्यतन अनुरोध सफल होना है तो इन शर्तों को पूरा किया जाना चाहिए।
यदि आवश्यक शर्तों के लिए परीक्षण विफल हो जाते हैं तो अपडेट अस्वीकार कर दिए जाएंगे।

प्रत्येक अद्यतन अनुरोध में शून्य या अधिक पूर्वापेक्षाएँ और शून्य या अधिक अद्यतन शामिल होते हैं। यह
यदि कुछ निर्दिष्ट संसाधन उपयुक्त रूप से प्रमाणित अद्यतन अनुरोध को आगे बढ़ने की अनुमति देता है
रिकॉर्ड जोन से मौजूद हैं या गायब हैं। एक रिक्त इनपुट लाइन (या भेजें आदेश)
संचित आदेशों को नाम पर एक डायनामिक DNS अद्यतन अनुरोध के रूप में भेजने का कारण बनता है
सर्वर.

कमांड प्रारूप और उनके अर्थ इस प्रकार हैं:

सर्वर {सर्वरनाम} [पोर्ट]
सभी डायनामिक अपडेट अनुरोधों को नाम सर्वर पर भेजता है सर्वर का नाम. जब कोई सर्वर नहीं
कथन प्रदान किया गया है, नूपडेट सही के मास्टर सर्वर को अपडेट भेजेगा
क्षेत्र। उस ज़ोन के SOA रिकॉर्ड का MNAME फ़ील्ड मास्टर सर्वर की पहचान करेगा
वह क्षेत्र. बंदरगाह पोर्ट नंबर चालू है सर्वर का नाम जहां गतिशील अद्यतन अनुरोध करता है
भेजो. यदि कोई पोर्ट संख्या निर्दिष्ट नहीं है, तो डिफ़ॉल्ट DNS पोर्ट संख्या 53 का उपयोग किया जाता है।

स्थानीय {पता} [पोर्ट]
स्थानीय का उपयोग करके सभी गतिशील अद्यतन अनुरोध भेजता है पता. जब कोई स्थानीय बयान नहीं है
प्रदान किया गया, नूपडेट सिस्टम द्वारा चुने गए पते और पोर्ट का उपयोग करके अपडेट भेजेगा।
बंदरगाह किसी विशिष्ट पोर्ट से अनुरोध प्राप्त करने के लिए इसका अतिरिक्त उपयोग किया जा सकता है। यदि कोई पोर्ट नहीं है
संख्या निर्दिष्ट है, सिस्टम एक निर्दिष्ट करेगा।

क्षेत्र {ज़ोननाम}
निर्दिष्ट करता है कि सभी अद्यतन ज़ोन में किए जाने हैं ज़ोननाम। यदि नही क्षेत्र कथन
उपलब्ध है, नूपडेट के आधार पर अद्यतन करने के लिए सही क्षेत्र निर्धारित करने का प्रयास करेगा
बाकी इनपुट.

कक्षा {कक्षा का नाम}
डिफ़ॉल्ट वर्ग निर्दिष्ट करें. अगर कोई नहीं कक्षा निर्दिष्ट है, डिफ़ॉल्ट वर्ग है IN.

टीटीएल {सेकंड}
रिकॉर्ड जोड़े जाने के लिए लाइव रहने का डिफ़ॉल्ट समय निर्दिष्ट करें। मूल्य कोई नहीं साफ हो जाएगा
डिफ़ॉल्ट टीटीएल.

कुंजी [एचएमएसी:] {कुंजीनाम} {गुप्त}
निर्दिष्ट करता है कि सभी अपडेट का उपयोग करके टीएसआईजी-हस्ताक्षरित होना चाहिए मुख्य नाम गुप्त जोड़ा। अगर
एचएमएसी निर्दिष्ट किया गया है, तो यह उपयोग में आने वाले हस्ताक्षर एल्गोरिथ्म को सेट करता है; डिफ़ॉल्ट hmac-md5 है।
RSI कुंजी कमांड कमांड लाइन पर निर्दिष्ट किसी भी कुंजी को ओवरराइड करता है -y or -k.

gsstsig
अद्यतन पर हस्ताक्षर करने के लिए GSS-TSIG का उपयोग करें। यह निर्दिष्ट करने के बराबर है -g पर
कमांड लाइन।

Oldgsstsig
अद्यतन पर हस्ताक्षर करने के लिए GSS-TSIG के Windows 2000 संस्करण का उपयोग करें। ये इसके बराबर है
निर्दिष्ट करना -o कमांडलाइन पर.

क्षेत्र {[वास्तविक_नाम]}
GSS-TSIG का उपयोग करते समय क्षेत्र_नाम डिफ़ॉल्ट दायरे के बजाय krb5.conf। यदि नही
क्षेत्र निर्दिष्ट है, सहेजा गया क्षेत्र साफ़ हो गया है।

[पूर्व शर्त] nxdomain {डोमेन नाम}
आवश्यक है कि नाम के साथ किसी भी प्रकार का कोई संसाधन रिकॉर्ड मौजूद न हो डोमेन नाम.

[पूर्व शर्त] yxdomain {डोमेन नाम}
इसकी आवश्यकता है डोमेन नाम मौजूद है (किसी भी प्रकार का कम से कम एक संसाधन रिकॉर्ड है)।

[पूर्व शर्त] nxrrset {डोमेन-नाम} [वर्ग] {प्रकार}
आवश्यक है कि निर्दिष्ट का कोई संसाधन रिकॉर्ड मौजूद न हो टाइप, कक्षा और डोमेन नाम.
If कक्षा छोड़ दिया गया है, IN (इंटरनेट) मान लिया गया है।

[पूर्व शर्त] yxrrset {डोमेन-नाम} [वर्ग] {प्रकार}
इसके लिए निर्दिष्ट संसाधन रिकॉर्ड की आवश्यकता होती है टाइप, कक्षा और डोमेन नाम चाहिए
मौजूद। अगर कक्षा छोड़ दिया गया है, IN (इंटरनेट) मान लिया गया है।

[पूर्व शर्त] yxrrset {डोमेन-नाम} [वर्ग] {प्रकार} {डेटा...}
RSI तिथि इस प्रपत्र की पूर्वावश्यकताओं के प्रत्येक सेट से एक समान साझा करना टाइप, कक्षा, तथा
डोमेन नाम आरआर का एक सेट बनाने के लिए संयुक्त किया जाता है। आरआर का यह सेट बिल्कुल मेल खाना चाहिए
दिए गए क्षेत्र में मौजूद आरआर का सेट टाइप, कक्षा, तथा डोमेन नाम। तिथि
संसाधन रिकॉर्ड के RDATA के मानक पाठ प्रतिनिधित्व में लिखे गए हैं।

[अद्यतन] मिटाना] {डोमेन-नाम} [टीटीएल] [वर्ग] [प्रकार [डेटा...]]
नामित किसी भी संसाधन रिकॉर्ड को हटा देता है डोमेन नाम. अगर टाइप और तिथि प्रदान किया जाता है, केवल
मेल खाने वाले संसाधन रिकॉर्ड हटा दिए जाएंगे. इंटरनेट क्लास मान ली गई है अगर कक्षा is
आपूर्ति नहीं हुई। टीटीएल नजरअंदाज कर दिया गया है, और केवल अनुकूलता के लिए अनुमति दी गई है।

[अद्यतन] जोड़ना {डोमेन-नाम} {टीटीएल} [वर्ग] {प्रकार} {डेटा...}
निर्दिष्ट के साथ एक नया संसाधन रिकॉर्ड जोड़ता है टीटीएल, कक्षा और तिथि.

दिखाना
वर्तमान संदेश प्रदर्शित करता है, जिसमें सभी पूर्वावश्यकताएँ और अद्यतन शामिल हैं
अंतिम प्रेषण के बाद से निर्दिष्ट।

भेजें
वर्तमान संदेश भेजता है. यह एक रिक्त पंक्ति दर्ज करने के बराबर है।

जवाब
उत्तर प्रदर्शित करता है.

डिबग
डिबगिंग चालू करें।

संस्करण
प्रिंट संस्करण संख्या।

मदद
आदेशों की एक सूची प्रिंट करें.

अर्धविराम से शुरू होने वाली पंक्तियाँ टिप्पणियाँ हैं और उन्हें अनदेखा कर दिया जाता है।

उदाहरण

नीचे दिए गए उदाहरण दिखाते हैं कि कैसे नूपडेट संसाधन रिकॉर्ड सम्मिलित करने और हटाने के लिए उपयोग किया जा सकता है
से example.com क्षेत्र। ध्यान दें कि प्रत्येक उदाहरण में इनपुट में एक पिछला रिक्त स्थान होता है
लाइन ताकि कमांड का एक समूह मास्टर नाम पर एक गतिशील अद्यतन अनुरोध के रूप में भेजा जा सके
सर्वर के लिए example.com.

#अद्यतन करें
> अपडेट करें, Oldhost.example.com हटाएं A
> अद्यतन जोड़ें newhost.example.com 86400 A 172.16.1.1
> भेजें

किसी भी ए के लिए रिकॉर्ड Oldhost.example.com हटा दिए गए हैं. और एक ए रिकॉर्ड के लिए newhost.example.com
आईपी ​​एड्रेस के साथ 172.16.1.1 जोड़ा गया है। नए जोड़े गए रिकॉर्ड में 1 दिन का टीटीएल (86400) है
सेकंड)।

#अद्यतन करें
> प्रीरेक nxdomain Nickname.example.com
> अद्यतन Nickname.example.com 86400 CNAME somehost.example.com जोड़ें
> भेजें

शर्त यह है कि नाम सर्वर यह जांचने के लिए मिलता है कि कोई संसाधन तो नहीं है
किसी भी प्रकार के रिकॉर्ड के लिए उपनाम.example.com. यदि हैं, तो अद्यतन अनुरोध विफल हो जाता है। अगर
यह नाम मौजूद नहीं है, इसके लिए एक CNAME जोड़ा गया है। यह सुनिश्चित करता है कि CNAME कब है
जोड़ा गया, यह आरएफसी 1034 में लंबे समय से चले आ रहे नियम के साथ टकराव नहीं कर सकता है कि एक नाम नहीं होना चाहिए
यदि यह CNAME के ​​रूप में मौजूद है तो यह किसी अन्य रिकॉर्ड प्रकार की तरह मौजूद है। (नियम को अद्यतन कर दिया गया है
CNAMEs को RRSIG, DNSKEY और NSEC रिकॉर्ड रखने की अनुमति देने के लिए RFC 2535 में DNSSEC।)

onworks.net सेवाओं का उपयोग करके nsupdate का ऑनलाइन उपयोग करें