Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
14 septembre 2010

DNS Domain Names Service           Services de noms de domaines


nsupdate

nsupdate

Envoie des requêtes de mise à jour dynamique

OPTIONS

-d mode debug
-D Affiche des info de debuggage additionnels à -d
-L Définit le niveau de debug.
-g Active le mode GSS-TSIG standard
-o utilise une variant de GSS-TSIG utilisé par windows 2000
-y [hmac:]keyname:secret génère une signature avec [hmac:]keyname:secret
-k keyfile lit le secret partagé depuis le fichier spécifié. Ce fichier peut être de 2 formats différent, un simple fichier contenant une déclaration de clé dans le style named.conf, qui peut être déclaré par ddns-confgen, ou une paire de fichiers dont les noms sont au format Kname.+157.+random.key et Kname.+157.+random.private, qui peuvent être générés par dnssec-keygen.
-l lance nsupdate en mode localhost uniquement. Définis l'adresse du serveur à localhost. Les connections utiliserons une clé TSIG trouvé dans /var/run/named/session.key, automatiquement généré par named si une zone maitre a update-policy à local.
-v force l'utilisation de TCP
-p définis le numéro de port par défaut pour les connections au serveur de nom
-t timeout définis le temps maximum d'une requête de mise à jours avant d'être abordées. défaut 300sec.
-u udptimeout définit l'interval UDP retry. défaut 3 sec. à 0, calcul l'interval depuis le timeout et le nombre de retry.
-r définis le nombre de retry. défaut : 3
-R randomdev Spécifie la source de random.
-P Affiche les listes de type non-méta pour lequels le format de présentation spécifique au type sont connus. Affiche la liste de types privés spécifiques à named.
-T Idem, mais affiche la liste de type assignés par l'IANA

Format d'entrée

server servername [port] Envoie les requêtes au serveur de noms spécifié
local address [port] Envoie les requêtes en utilisant l'adresse local spécifiée.
zone zonename Spécifie que toues les mises à jours sont faites dans la zone spécifiée
class classname Spécifie la calle par défaut
ttl seconds Spécifie le ttl par défaut pour les records. none efface le ttl par défaut
key [hmac:]keyname secret Spécifie le clé pour signer toutes les mises à jours.
gsstsig Utilise GSS-TSIG pour signer la mise à jours. équivalent à -g
ordgsstsig Utilise la version Windows 2000 de GSS-TSIG pour signer la mise à jours. Équivalent à -o
realm [realm_name] Avec GSS_TSIG, utiliser le domaine spécifié au lieu du domaine kerberos de krb5.conf
[prereq] nxdomain domain-name Requière qu'aucun record n'existe avec le nom domain-name
[prereq] yxdomain domain-name Requière que domain-name existe
[prereq] nxrrset domain-name [class] type requière qu'aucun record du type spécifié n'existe.
[prereq] yxrrset domain-name [class] type requière qu'un record du type spécifié existe
[update] del[ete] domain-name [ttl] [class] [type [data...]] supprime tout record correspondant au domain-name, type et class
[update] add domain-name ttl [class] type data... Ajoute un nouveau record
show Affiche le message courant, contenant tous les prérequis et updates spécifiés depuis le dernier envoie
send Envoie le message courant. Est équivalent à entrer une ligne blanche
answer Affiche la réponse
debug Active le debuggage

Exemples

supprimer et ajouter des records pour la zone example.com
nsupdate
› update delete oldhost.example.com A
› update add newshost.example.com 86400 A 172.16.1.1
› send
Vérifie qu'il n'existe pas déjà un record avant de l'ajouter:
nsupdate
› prereq nsdomain nickname.example.com
› update add nickname.exaple.com 86400 CNAME somehost.example.com
› send