bind的nsupdate使用总结

最新推荐文章于 2024-05-15 10:02:38 发布
最新推荐文章于 2024-05-15 10:02:38 发布
阅读量5.8k 收藏 1
点赞数
分类专栏: BIND

使用nsupdate来更新dns记录比较方便,与程序整合方便,不需要编写复杂的程序来修改zone配置文件。

nsupdate的操作都是通过nsupdate命令完成的,该命令既可以以交互方式输入命令操作(标准输入stdin),也可以从文件读入。

安全控制

使用nsupdate之前,需要先在named.conf中把相关domain的允许更新打开,方法是:

这两种写法的区别在于采用了不一样的安全检查方法:第一种只接受来自特定ip的更新请求;第二种只接受提供了有效key的更新请求。

如果要使用基于key的安全验证,则需要先生成和配置key。生成key的方法是:

以上命令,会在当前目录下产生一对key,一个公钥,一个私钥。公钥用来配置到named.conf中,格式如下

这样设置后,如果没有正确的公钥,nsupdate的更新请求会被拒绝。

nsupdate命令的语句语法

nsupdate提供的语句比较简洁实用,主要有用的是:

server  {servername} [port]指定named服务器地址和端口。默认端口为53。语法如

key {name} {secret} 指定用于安全验证的key,语法如

zone {zonename} 指定要更新的zone。这个语句并非必不可少,如果不提供,nsupdate会自动判断需要更新的zone。

update delete {domain-name} 删除域名。下面是删除正解和反解的示例

update add {domain-name} {ttl} [class] {type} {data} 添加域名记录,下面是添加A、CNAME、PTR记录的示例

send 将语句发送到服务器。需要注意,如果你写了多条语句,这些语句涉及到更新不同的域,最好分开send,否则会遇到update RR is outside zone (NOTZONE)错误。没有验证过使用zone语句来明确会不会解决问题。

quit 退出nsupdate

综合示例

nsupdate的命令行参数

-k 指定key文件,如果用该参数指定了公钥,则不需要再使用key语句。

-v 要求nsupdate使用tcp连接(默认情况下,当语句小的时候使用udp,当语句长的时候使用tcp),注意防火墙设置。

filename 从该文件中读取更新语句。

wdt3385
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-nsupdate:适用于您所服务域的简单动态DNS(dyndns)Web服务
05-14
web-nsupdate-动态DNS服务 “ web-nsupdate”包为您与BIND9 DNS服务器一起使用的域提供动态DNS服务。 这允许在Internet上具有动态地址的设备(例如家庭宽带路由器)具有稳定的域名。 同时支持IPv4和IPv6地址(DNS“ A”和“ AAAA”记录)的动态更新。 重要提示-如果尚未设置并运行BIND服务器,请立即停止。 该软件包是客户端的一项前端服务,使客户端可以轻松注册动态DNS更改。 它需要运行中的后端服务(例如BIND9)来管理DNS。 该服务以PHP实现,并在Web服务器(例如Apache)下运行。 客户端更新可以通过以下任何一种方式执行: 兼容DynDNS的客户端( ) 简单的Web请求,使用“ curl”或类似的实用工具 通过内置的Web表单手动输入 包含的“ ddns-check.sh”脚本说明了第二种方法。 它运行“ c
bind nsupdate
weixin_34268610的博客
09-19 96
php 调用net_DNS2 更新区文件资源记录(使用的是nsupdate(标准更新DNS记录的命令)): 实际上bind区文件的内容以某acl种数据结构存储于内存中,nsupdate的更新直接更改内存中的RR,并把更新操作保存到区文件对应的日志文件中,比如名为domainname.shanghai.cnc的区文件,其对应的日志文件为domainname.shanghai.cnc.jnl,每个一...
推荐开源项目:nsupdate.info —— 免费动态DNS服务
最新发布
gitblog_00022的博客
05-15 293
推荐开源项目:nsupdate.info —— 免费动态DNS服务 项目地址:https://gitcode.com/nsupdate-info/nsupdate.info 项目介绍 nsupdate.info 是一个免费的动态DNS服务,它提供了一个简洁的Web界面,让用户能够轻松管理自己的域名和IP地址。此外,该项目还是一套软件,允许您在自己的服务器上部署类似的动态DNS更新服务。文档详尽,社...
nsupdate 命令
weixin_34184158的博客
10-23 487
$vi ..etc/named.conf key "hunan.ct" { algorithm hmac-md5; secret "ixF***********j6Q=="; }; view "hunan.ct" { match-clients { key hunan.ct; hunan.ct; }; allow-t...
DNS BINDnsupdate介绍和使用
热门推荐
任何技能都是从模仿开始,逐步升华。
04-19 1万+
nsupdate是一个动态DNS更新工具,可以向DNS服务器提交更新记录的请求,它可以从区文件中添加或删除资源记录,而不需要手动进行编辑区文件。
linux 中ans 用法,linux – 如何使用nsupdate更新记录?
weixin_39865061的博客
05-13 258
我们知道我们可以通过以下步骤更新记录(其IP):nsupdateserver ns.bar44.comzone bar44.comupdate delete somehost.bar44.com. Aupdate add somehost.bar44.com. 86400 A 10.10.10.1showsend>我们可以看到somehost.bar44.com.存在于DB中,如果我想更新现...
BIND-LINUX64位包
06-26
DNS解析BIND 9(适用于WINDOWS桌面系统) 完全改进: Security Fixes Treat an all zero netmask as invalid when generating the localnets acl to workaround bug on Windows platform. [CVE-2013-6230] [RT #...
bind-dynamic-dns-update:用于更新动态绑定DNS条目的脚本
02-05
绑定动态DNS更新 ... 使用bind9,可以轻松设置自己的动态DNS服务。 这组脚本使用nsupdate”工具和经过身份验证的通信来更新DNS条目。 ############################################### ##########文件 bi
bind-cli:CLI到BIND NAMED DNS系统的界面
05-08
bind-cli要求在系统上配置BIND-以及RNDC和NSUPDATE子系统。 一旦安装, bind-cli可直接通过被利用bind-cli外壳命令-见下面的用法 npm install bind-cli --global 绑定安装 这是一个有效的BIND配置(在Centos上)的...
vagrant-bind:Vagrant + Ansible + CentOS + 绑定
06-10
流浪DNS实验室带有 Vagrant 和 Ansible 的 Bind 的 DNS 实验室,基于 CentOS 7。操场vagrant ssh client 区域:dns.lab、反向 dns.lab 和 ddns.lab ns01 (192.168.50.10) master,递归,允许更新到 ddns.lab ns02 ...
测试dns的工具--rndc,dig命令----DNS排错,在线修改bindnsupdate
weixin_45697293的博客
12-05 3678
测试dns的工具 1.测试命令dig dig [-t type] name [@SERVER] [query options] -t ptr反向解析 最后ip必须反着写 -x 反向解析 最后ip可以正着写 dig只用于测试dns系统,不会查询hosts文件进行解析 查询选项: +[no]trace:跟踪解析过程 : dig +trace magedu.com +[no]recurse:进行递归解析 测试反向解析: dig -x IP = dig –t ptr reverseip.in-addr.a
nsupdate:使用当前的 WAN IP (DynDNS) 更新 inwx 的名称服务器条目
05-29
INWX 的名称服务器更新 (nsupdate) 这个shell脚本工具使用通过 。 此脚本可以使用您当前的 WAN IPv4 和 IPv6 地址更新名称服务器条目。 它使用 API 的nameserver.updateRecord方法。 优点:您不需要为多个域付费的 dynDNS 帐户。 缺点:最小TTL为300(5分钟)。 dynDNS 服务允许 60(1 分钟)。 DomRobot API 中存在dyndns.updateRecord方法。 因此,您需要INWX提供的DynDNS帐户。 如果您需要此选项,请随时根据需要更改脚本。 要求 为了运行脚本,您需要安装以下命令行工具: 卷曲 awk nslookup或钻取 推荐 xmllint 寻找libxml2-utils (Debian、Ubuntu)或libxml2 (FreeBSD, CentOS), xmlstarlet也
samba-nsupdate:GSS-TSIG 安全动态 DNS 更新脚本
06-26
--- 添加-nsupdate-macos --- 要求:-> Mac OS <- 10.6/10.7/10.8/10.9 --- 添加-nsupdate-freebsd --- 要求:-> Samba 4.x <-
nsupdate 增删改查
huiselantian的专栏
07-26 1269
近期重整DNS,动态更新记录,以做备查 关于nsupdate使用
DNS基础和工具06-nsupdate指令的man手册
老韩的Linux云计算架构师进阶之路
01-27 389
DNS基础和工具06-nsupdate指令的man手册。
DNS相关命令ping、host、nslookup、dig、nsupdate学习
sifeimeng的专栏
06-16 165
转载: http://blog.csdn.net/lydyangliu/article/details/9309419 另外再标注一篇文章:http://zhumeng8337797.blog.163.com/blog/static/10076891420112108424555/ 1、ping     很好奇为什么返回的是www.a.shifen.com,whois一下:发现s...
DNS集群管理 以及远程更新
myhyyyyyy的博客
05-17 206
DNS集群管理 在另一台虚拟机上设置辅助DNS,其步骤基本与设置主DNS相同(详见DNS基础配置)在此只做简述 辅助DNS 1.配置基础设施后下载bind 2.开启named服务 3.加入dns服务或关闭火墙 4.编辑/etc/resolve.conf,指定dns服务提供端,此处应是主DNS端的ip地址 5.编辑/etc/named.conf文件,打开52端口,允许任何人访问,关闭安全检测 在设置...
使用BIND在阿里云上部署双栈递归&权威DNS
qq_42883068的博客
03-05 813
【环境说明】 阿里云ECS服务器:CentOS7.7 x64 (双栈环境) 如果没有双栈阿里云环境,可以根据链接进行搭建:阿里云部署IPv4&IPv6 双栈环境 【编译安装环境】 yum install -y gcc #安装编译器 yum install -y openssl-devel #安装openssl-devel 【下载并编译安装递归DNS】 1)获取安装包 wget ...
bind acl 实现
divlee的博客
06-08 1500
概述BIND配置中一大堆一大堆的acl,allow-query, allow-recursion, allow-update还有view的match-clients等 acl中的主要存储的就是IP,可以把acl当做是一个IP池,在需要验证的时候就从这个IP池中查找该IP是否存在。那么BIND中如何实现这个非常常用的IP池的呢?数据结构struct dns_acl { unsigned int
std::bind 函数使用
06-03
使用 std::bind 可以方便的实现函数的柯里化(Currying)操作,即将一个多参数的函数转化为一个接受少量参数的函数序列,每次调用返回一个新的函数对象,直到所有参数都被传递完毕。 std::bind 的基本语法如下: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值