nsupdate4 命令
用途
更新 DNS 服务器。
语法
nsupdate4 [ -a ] [ -g ][ -i ] [ -q ] [ -v ] [ -? ] [ -k KeyFile ] [ -h HostName ] [ -d DomainName ] [ -p PrimaryName ] [ -r IP 地址 ] [ -s " 命令字符串 " ]
描述
nsupdate4 命令更新 DNS 服务器。 nsupdate4 命令在交互方式或命令方式下运行。 如果提供命令字符串,nsupdate4 命令运行命令字符串,然后退出。 返回码依赖于命令字符串的成功。
命令字符串或交互方式下的有效内部命令如下:
| 项 | 描述 |
|---|---|
| r | 复位更新数据包。 这必须放在第一位。 |
| d | 删除一条记录。 跟随此命令的是有关要删除的记录类型和值的问题。 |
| a | 添加一条记录。 跟随此命令的是有关要添加的记录类型和值的问题。 |
| n | 仅当该条记录仍不存在的时候添加记录。 跟随此命令的是有关要添加的记录类型和值的问题。 |
| e | 仅当该条记录已经存在时添加记录。 跟随此命令的是有关要添加的记录类型和值的问题。 |
| t | 设置更新的记录的生存时间值。 |
| s | 签署更新。 生成密钥并签署更新取决于是否指定了 -a 或 -g 标志。 |
| x | 根据 -p 标志发送更新包到指定的服务器。 |
| v | 打开或关闭详细模式。 |
| i | 返回由参数传递的信息。 |
| p | 以记录格式显示更新数据包。 |
| q | 退出命令 |
-g 标志允许生成一系列用于安全模式的分发给用户的密钥。 此标志采用主机名和原始名称,并生成一个公共密钥和一个专用密钥。 对于安全模式的区域操作,公共密钥输入到 DNS 服务器的数据库中作为数据得到保护,而专用密钥存放在客户端以便在随后某个时候更新该信息。
-a 标志允许进入管理模式。 区域可以通过区域密钥进行保护。 该密钥给予用户访问区域的充分权限。 -a 标志尽量使用区域密钥来更新签名,以取代个别记录密钥。
标志
| 项 | 描述 |
|---|---|
| -a | 管理模式。 试图使用区域密钥取代个别记录密钥。 |
| -d DomainName | 指定应用更新的域名。 这常用于除 PTR 记录以外的所有记录。 |
| -g | 生成模式。 用来为主名和主机名生成密钥对。 |
| -h HostName | 指定要更新的记录名。 这常用于除 PTR 记录以外的所有记录。 |
| -i | 忽略错误并运行字符串中的所有命令。 |
| -k KeyFile | 指定缺省 KeyFile 名。 这是密钥文件。 |
| -p PrimaryName | 指定 DNS 服务器的名称或 IP 地址。 更倾向于主 DNS 服务器。 |
| -q | 关闭输出。 |
| -r IP地址 | 指定要更新的记录的 IP 地址。 仅用于 PTR 记录。 |
| - s "命令字符串 " | 由空格或冒号隔开的一系列内部命令。 |
| -v | 打开详细输出。 |
| -? | 命令行选项列表 |
退出状态
本命令返回以下退出值:
| 项 | 描述 |
|---|---|
| 重大安全事件数量 | 成功完成。 |
| > 0 | 发生错误。 |
安全性
访问控制:任何用户
示例
要初始化包,请删除所有A指定主机名的记录,添加A主机名的记录9.3.145.2关联,已签名并有效 300 秒,缺省 KEY pad 为 3110400 ,发送包,然后退出,请输入: (其中 ";" 正在按 Enter 键)
r;d;a;*;a;a;9.3.145.2;s;300;3110400;x;q如果任何一项失败,将会显示消息。 在命令行模式,错误会导致程序退出并返回 1。
文件
| 项 | 描述 |
|---|---|
| /usr/sbin/nsupdate4 | 包含 nsupdate4 命令。 |
| /usr/sbin/named | 包含 DNS 服务器。 |