bind的nsupdate使用总结

最新推荐文章于 2025-05-20 18:48:18 发布
转载 最新推荐文章于 2025-05-20 18:48:18 发布 · 6k 阅读 · 2

本文介绍如何使用nsupdate工具方便地更新DNS记录。通过nsupdate可以轻松地添加、删除DNS记录,支持交互式和批处理模式。文章详细解释了配置安全验证、生成密钥及命令语法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用nsupdate来更新dns记录比较方便,与程序整合方便,不需要编写复杂的程序来修改zone配置文件。

nsupdate的操作都是通过nsupdate命令完成的,该命令既可以以交互方式输入命令操作(标准输入stdin),也可以从文件读入。

安全控制

使用nsupdate之前,需要先在named.conf中把相关domain的允许更新打开,方法是:

这两种写法的区别在于采用了不一样的安全检查方法:第一种只接受来自特定ip的更新请求;第二种只接受提供了有效key的更新请求。

如果要使用基于key的安全验证,则需要先生成和配置key。生成key的方法是:

以上命令,会在当前目录下产生一对key,一个公钥,一个私钥。公钥用来配置到named.conf中,格式如下

这样设置后,如果没有正确的公钥,nsupdate的更新请求会被拒绝。

nsupdate命令的语句语法

nsupdate提供的语句比较简洁实用,主要有用的是:

server  {servername} [port]指定named服务器地址和端口。默认端口为53。语法如

key {name} {secret} 指定用于安全验证的key,语法如

zone {zonename} 指定要更新的zone。这个语句并非必不可少,如果不提供,nsupdate会自动判断需要更新的zone。

update delete {domain-name} 删除域名。下面是删除正解和反解的示例

update add {domain-name} {ttl} [class] {type} {data} 添加域名记录,下面是添加A、CNAME、PTR记录的示例

send 将语句发送到服务器。需要注意,如果你写了多条语句,这些语句涉及到更新不同的域,最好分开send,否则会遇到update RR is outside zone (NOTZONE)错误。没有验证过使用zone语句来明确会不会解决问题。

quit 退出nsupdate

综合示例

nsupdate的命令行参数

-k 指定key文件,如果用该参数指定了公钥,则不需要再使用key语句。

-v 要求nsupdate使用tcp连接(默认情况下,当语句小的时候使用udp,当语句长的时候使用tcp),注意防火墙设置。

filename 从该文件中读取更新语句。

nsupdate 增删改查
huiselantian的专栏
07-26 1413
近期重整DNS,动态更新记录,以做备查 关于nsupdate使用
DNS BINDnsupdate介绍和使用
别来沾边儿
10-10 1992
nsupdate是一个动态DNS更新工具,可以向DNS服务器提交更新记录的请求,它可以从区文件中添加或删除资源记录,而不需要手动进行编辑区文件。1.使用方法1)参数说明:-d 调试模式。-k 从keyfile文件中读取密钥信息。-y keyname是密钥的名称,secret是以base64编码的密钥。-v 使用TCP协议进行nsupdate.默认是使用UDP协议。
web-nsupdate:适用于您所服务域的简单动态DNS(dyndns)Web服务
05-14
web-nsupdate-动态DNS服务 “ web-nsupdate”包为您与BIND9 DNS服务器一起使用的域提供动态DNS服务。 这允许在Internet上具有动态地址的设备(例如家庭宽带路由器)具有稳定的域名。 同时支持IPv4和IPv6地址(DNS“ A”和“ AAAA”记录)的动态更新。 重要提示-如果尚未设置并运行BIND服务器,请立即停止。 该软件包是客户端的一项前端服务,使客户端可以轻松注册动态DNS更改。 它需要运行中的后端服务(例如BIND9)来管理DNS。 该服务以PHP实现,并在Web服务器(例如Apache)下运行。 客户端更新可以通过以下任何一种方式执行: 兼容DynDNS的客户端( ) 简单的Web请求,使用“ curl”或类似的实用工具 通过内置的Web表单手动输入 包含的“ ddns-check.sh”脚本说明了第二种方法。 它运行“ c
探索nsupdate:动态DNS更新的终极指南
最新发布
言之。
05-20 1万+
`nsupdate` 是一个非常强大的命令行工具,用于向 DNS 服务器提交**动态 DNS (DDNS) 更新**。它允许你以编程方式或手动方式添加、删除或修改 DNS 区域文件中的资源记录 (RR),而无需手动编辑区域文件并重新加载区域。
nsupdate:使用当前的 WAN IP (DynDNS) 更新 inwx 的名称服务器条目
05-29
INWX 的名称服务器更新 (nsupdate) 这个shell脚本工具使用通过 。 此脚本可以使用您当前的 WAN IPv4 和 IPv6 地址更新名称服务器条目。 它使用 API 的nameserver.updateRecord方法。 优点:您不需要为多个域付费的 dynDNS 帐户。 缺点:最小TTL为300(5分钟)。 dynDNS 服务允许 60(1 分钟)。 DomRobot API 中存在dyndns.updateRecord方法。 因此,您需要INWX提供的DynDNS帐户。 如果您需要此选项,请随时根据需要更改脚本。 要求 为了运行脚本,您需要安装以下命令行工具: 卷曲 awk nslookup或钻取 推荐 xmllint 寻找libxml2-utils (Debian、Ubuntu)或libxml2 (FreeBSD, CentOS), xmlstarlet也
samba-nsupdate:GSS-TSIG 安全动态 DNS 更新脚本
06-26
--- 添加-nsupdate-macos --- 要求:-> Mac OS <- 10.6/10.7/10.8/10.9 --- 添加-nsupdate-freebsd --- 要求:-> Samba 4.x <-
bind nsupdate
weixin_34268610的博客
09-19 137
php 调用net_DNS2 更新区文件资源记录(使用的是nsupdate(标准更新DNS记录的命令)): 实际上bind区文件的内容以某acl种数据结构存储于内存中,nsupdate的更新直接更改内存中的RR,并把更新操作保存到区文件对应的日志文件中,比如名为domainname.shanghai.cnc的区文件,其对应的日志文件为domainname.shanghai.cnc.jnl,每个一...
bind-dynamic-dns-update:用于更新动态绑定DNS条目的脚本
02-05
绑定动态DNS更新 ... 使用bind9,可以轻松设置自己的动态DNS服务。 这组脚本使用nsupdate”工具和经过身份验证的通信来更新DNS条目。 ############################################### ##########文件 bi
BIND9.14.6.x64.zip dig安装包 windows
12-31
BIND通常遵循Berkeley Software Distribution (BSD)许可证,这是一种允许自由使用、修改和分发的开源许可证。 3. **libeay32.dll**: 这是OpenSSL库的一部分,提供加密和安全通信功能,如SSL/TLS协议。在BIND中,它...
NSupdate
03-21
以下是 `nsupdate` 工具的基础使用方式: ```bash nsupdate [-d] [-v] [filename] ``` 参数解释如下: - `-d`: 启用调试模式,显示详细的交互过程。 - `-v`: 显示版本号并退出。 - `[filename]`: 可选参数,指定...
nsupdate 命令
weixin_34184158的博客
10-23 530
$vi ..etc/named.conf key "hunan.ct" { algorithm hmac-md5; secret "ixF***********j6Q=="; }; view "hunan.ct" { match-clients { key hunan.ct; hunan.ct; }; allow-t...
linux 中ans 用法,linux – 如何使用nsupdate更新记录?
weixin_39865061的博客
05-13 346
我们知道我们可以通过以下步骤更新记录(其IP):nsupdateserver ns.bar44.comzone bar44.comupdate delete somehost.bar44.com. Aupdate add somehost.bar44.com. 86400 A 10.10.10.1showsend>我们可以看到somehost.bar44.com.存在于DB中,如果我想更新现...
测试dns的工具--rndc,dig命令----DNS排错,在线修改bindnsupdate
weixin_45697293的博客
12-05 3919
测试dns的工具 1.测试命令dig dig [-t type] name [@SERVER] [query options] -t ptr反向解析 最后ip必须反着写 -x 反向解析 最后ip可以正着写 dig只用于测试dns系统,不会查询hosts文件进行解析 查询选项: +[no]trace:跟踪解析过程 : dig +trace magedu.com +[no]recurse:进行递归解析 测试反向解析: dig -x IP = dig –t ptr reverseip.in-addr.a
DNS基础和工具06-nsupdate指令的man手册
老韩的Linux云计算架构师进阶之路
01-27 548
DNS基础和工具06-nsupdate指令的man手册。
DNS相关命令ping、host、nslookup、dig、nsupdate学习
sifeimeng的专栏
06-16 231
转载: http://blog.youkuaiyun.com/lydyangliu/article/details/9309419 另外再标注一篇文章:http://zhumeng8337797.blog.163.com/blog/static/10076891420112108424555/ 1、ping     很好奇为什么返回的是www.a.shifen.com,whois一下:发现s...
构建企业级DNS系统(六)DNS动态更新
张舵主的专栏
06-20 3276
动态更新DNS的区数据,告别手动修改配置文件的low操作,规避生产风险。
使用nsupdate命令时报错:update failed: SERVFAIL
sinat_36384705的博客
10-27 4577
使用nsupdate命令动态更新区文件的时候,报了这样一个错,之前在没有dnssec的时候,使用nsupdate命令进行动态更新的时候是没有报错的,但是使用dnssec之后,动态更新报错: 这里可以看到报错提示。 分析: 在使用dnssec之前,并没有发生报错,检查了几种网上出现的解决方法提示的比如selinux的关闭等并没有用,说明产生错误的原因在启动dnssec之后。 在开启dns
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值