Mercurial Mercurial > upstream > oracle > userland-gate / comparison
summary | shortlog | changelog | graph | tags | bookmarks | branches | files | changeset | file | latest | revisions | annotate | diff | comparison | raw | help
Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
components/bind/Solaris/zh/nsupdate.8
changeset 6227 a498cb624014
parent 6226 cebcbbd80341
child 6228 37f9819bc49d
equal deleted inserted replaced
6226:cebcbbd80341 6227:a498cb624014 
     1 '\" te
 
       
     2 .\" Copyright (C) 2004 Internet Systems Consortium, Inc. ("ISC") Copyright (C) 2000, 2001, 2003 Internet Software Consortium. Permission to use, copy, modify, and distribute this software for any purpose with or without fee is hereby granted, provided that the above copyright notice and this permission notice appear in all copies. THE SOFTWARE IS PROVIDED "AS IS" AND ISC DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
 
       
     3 .\" Portions Copyright (c) 2004, Sun Microsystems, Inc. All Rights Reserved.
 
       
     4 .TH nsupdate 8 "2008 年 12 月 24 日" "SunOS 5.12" "系统管理命令"
 
       
     5 .SH 名称
 
       
     6 nsupdate \- 动态 DNS 更新实用程序
 
       
     7 .SH 用法概要
 
       
     8 .LP
 
       
     9 .nf
 
       
    10 \fBnsupdate\fR [\fB-dv\fR] [\fB-y\fR \fIkeyname:secret\fR | \fB-k\fR \fIkeyfile\fR] [\fB-t\fR \fItimeout\fR]
 
       
    11      [\fB-u\fR \fIudptimeout\fR] [\fB-r\fR \fIudpretries\fR] [\fIfilename\fR]
 
       
    12 .fi
 
       
    13 
       
    14 .SH 描述
 
       
    15 .sp
 
       
    16 .LP
 
       
    17 \fBnsupdate\fR 实用程序向名称服务器提交动态 DNS 更新请求(如 RFC 2136 中定义)。该实用程序允许从区域添加或删除资源记录,无需手动编辑区域文件。单一更新请求可以包含添加或删除多个资源记录的请求。
 
       
    18 .sp
 
       
    19 .LP
 
       
    20 \fBnsupdate\fR 或 DHCP 服务器动态控制下的区域不应手动编辑。手动编辑会与动态更新冲突,从而导致数据丢失。
 
       
    21 .sp
 
       
    22 .LP
 
       
    23 通过 \fBnsupdate\fR 动态添加或删除的资源记录必须在相同区域中。请求将发送到区域 SOA 记录的 \fBMNAME\fR 字段标识的区域主服务器。
 
       
    24 .sp
 
       
    25 .LP
 
       
    26 事务签名可用于对使用 RFC 2845 中描述的 TSIG 资源记录类型的动态 DNS 更新进行验证。签名依赖于应仅由 \fBnsupdate\fR 和名称服务器知道的共享秘密。当前,TSIG 唯一支持的加密算法是 HMAC-MD5,该算法在 RFC 2104 中定义。一旦为 TSIG 定义其他算法,应用程序在彼此验证时将需要确保它们选择了适当的算法和密钥。例如,适用的 \fBkey\fR 和 \fBserver\fR 语句将会添加到 \fB/etc/named.conf\fR,这样,名称服务器可以将适当的密钥和算法与将要使用 TSIG 验证的客户机应用程序的 IP 地址关联。\fBnsupdate\fR 实用程序不会读取 \fB/etc/named.conf\fR。
 
       
    27 .sp
 
       
    28 .LP
 
       
    29 \fBnsupdate\fR 实用程序使用 \fB-y\fR 或 \fB-k\fR 选项提供共享秘密,生成用于验证动态 DNS 更新请求的 TSIG 记录时需要该秘密。这些选项是互斥的。请参见“选项”部分。
 
       
    30 .SH 选项
 
       
    31 .sp
 
       
    32 .LP
 
       
    33 支持以下选项:
 
       
    34 .sp
 
       
    35 .ne 2
 
       
    36 .mk
 
       
    37 .na
 
       
    38 \fB\fB-d\fR\fR
 
       
    39 .ad
 
       
    40 .RS 21n
 
       
    41 .rt  
       
    42 在调试模式下操作。这可以提供有关提出的更新请求以及从名称服务器接收到的回复的跟踪信息。
 
       
    43 .RE
 
       
    44 
       
    45 .sp
 
       
    46 .ne 2
 
       
    47 .mk
 
       
    48 .na
 
       
    49 \fB\fB-k\fR \fIkeyfile\fR\fR
 
       
    50 .ad
 
       
    51 .RS 21n
 
       
    52 .rt  
       
    53 从文件 \fIkeyfile\fR 读取共享秘密,其名称格式为 \fBK{\fIname\fR}.+157.+{\fIrandom\fR}.private\fR。由于历史原因,还必须存在文件 \fBK{\fIname\fR}.+157.+{\fI random\fR}.key\fR。
 
       
    54 .RE
 
       
    55 
       
    56 .sp
 
       
    57 .ne 2
 
       
    58 .mk
 
       
    59 .na
 
       
    60 \fB\fB-r\fR \fIudpretries\fR\fR
 
       
    61 .ad
 
       
    62 .RS 21n
 
       
    63 .rt  
       
    64 设置 UDP 重试次数。缺省为重试 3 次。如果将 \fIudpretries\fR 设置为零,仅进行一次更新请求。
 
       
    65 .RE
 
       
    66 
       
    67 .sp
 
       
    68 .ne 2
 
       
    69 .mk
 
       
    70 .na
 
       
    71 \fB\fB-t\fR \fItimeout\fR\fR
 
       
    72 .ad
 
       
    73 .RS 21n
 
       
    74 .rt  
       
    75 设置中止更新前的 \fItimeout\fR 间隔(以秒为单位)。缺省值是 300 秒。设置为零会禁用超时。
 
       
    76 .RE
 
       
    77 
       
    78 .sp
 
       
    79 .ne 2
 
       
    80 .mk
 
       
    81 .na
 
       
    82 \fB\fB-u\fR \fIudptimeout\fR\fR
 
       
    83 .ad
 
       
    84 .RS 21n
 
       
    85 .rt  
       
    86 以秒为单位设置 UDP 重试之间的间隔,缺省设置是 3 秒。如果设置为零,会根据超时 (\fB-t\fR) 和 UDP 重试次数 (\fB-r\fR) 计算间隔时间。
 
       
    87 .RE
 
       
    88 
       
    89 .sp
 
       
    90 .ne 2
 
       
    91 .mk
 
       
    92 .na
 
       
    93 \fB\fB-v\fR\fR
 
       
    94 .ad
 
       
    95 .RS 21n
 
       
    96 .rt  
       
    97 使用 TCP 连接。进行批量更新请求时,使用 TCP 连接更合适。缺省情况下,\fBnsupdate\fR 使用 UDP 向名称服务器发送更新请求。
 
       
    98 .RE
 
       
    99 
       
   100 .sp
 
       
   101 .ne 2
 
       
   102 .mk
 
       
   103 .na
 
       
   104 \fB\fB-y\fR \fIkeyname\fR:\fIsecret\fR\fR
 
       
   105 .ad
 
       
   106 .RS 21n
 
       
   107 .rt  
       
   108 从 \fIkeyname\fR:\fIsecret\fR 生成签名,其中 \fIkeyname\fR 是密钥名称,\fIsecret\fR 是 base64 编码的共享秘密。
 
       
   109 .sp
 
       
   110 不建议使用 \fB-y\fR 选项,因为共享秘密作为命令行参数以明文形式提供,可以在 \fBps\fR(1)的输出中或用户 shell 维护的历史文件中看到。
 
       
   111 .RE
 
       
   112 
       
   113 .SH 输入格式
 
       
   114 .sp
 
       
   115 .LP
 
       
   116 \fBnsupdate\fR 实用程序从 \fIfilename\fR 读取输入或读取标准输入。每个命令都以单行输入提供。有些命令用于管理目的。其他则是对区域内容的更新说明或先决条件检查。这些检查设置某些名称或资源记录集合 (RRset) 在区域中存在或不存在的条件。要成功执行整个更新请求,必须满足这些条件。如果对先决条件的测试失败,更新将被拒绝。
 
       
   117 .sp
 
       
   118 .LP
 
       
   119 每个更新请求都包含零或多个先决条件以及零或多个更新。如果某些指定资源记录在区域中存在或缺失,该条件允许适当验证的更新请求继续执行。空白输入行(或 \fBsend\fR 命令)将累积的命令作为一个动态 DNS 更新请求发送到名称服务器。
 
       
   120 .sp
 
       
   121 .LP
 
       
   122 命令格式及其意义如下:
 
       
   123 .sp
 
       
   124 .ne 2
 
       
   125 .mk
 
       
   126 .na
 
       
   127 \fB\fBserver\fR \fIservername\fR [ \fIport\fR ]\fR
 
       
   128 .ad
 
       
   129 .sp .6
 
       
   130 .RS 4n
 
       
   131 将全部动态更新请求发送到名称服务器 \fIservername\fR。未提供 \fBserver\fR 语句时,\fBnsupdate\fR 将更新发送至正确区域的主服务器。该区域 SOA 记录的 \fBMNAME\fR 字段标识该区域的主服务器。\fIport\fR 参数是动态更新请求发送到的 \fIservername\fR 上的端口号。如果未指定端口号,会使用缺省 DNS 端口号 53。
 
       
   132 .RE
 
       
   133 
       
   134 .sp
 
       
   135 .ne 2
 
       
   136 .mk
 
       
   137 .na
 
       
   138 \fB\fBlocal\fR \fIaddress\fR [ \fIport\fR ]\fR
 
       
   139 .ad
 
       
   140 .sp .6
 
       
   141 .RS 4n
 
       
   142 使用本地 \fIaddress\fR 发送所有动态更新请求。未提供 \fBlocal\fR 语句时,\fBnsupdate\fR 使用系统选择的地址和端口发送更新。\fIport\fR 参数也可用于从特定端口提出请求。如果没有指定端口号,系统会分配一个。
 
       
   143 .RE
 
       
   144 
       
   145 .sp
 
       
   146 .ne 2
 
       
   147 .mk
 
       
   148 .na
 
       
   149 \fB\fBzone\fR \fIzonename\fR\fR
 
       
   150 .ad
 
       
   151 .sp .6
 
       
   152 .RS 4n
 
       
   153 指定要对区域 \fIzonename\fR 做出所有更新。如果未提供 \fBzone\fR 语句,\fBnsupdate\fR 会根据输入的剩余部分尝试确定要更新的正确区域。
 
       
   154 .RE
 
       
   155 
       
   156 .sp
 
       
   157 .ne 2
 
       
   158 .mk
 
       
   159 .na
 
       
   160 \fB\fBclass\fR \fIclassname\fR\fR
 
       
   161 .ad
 
       
   162 .sp .6
 
       
   163 .RS 4n
 
       
   164 指定缺省类。如果未指定类,缺省类为 IN。
 
       
   165 .RE
 
       
   166 
       
   167 .sp
 
       
   168 .ne 2
 
       
   169 .mk
 
       
   170 .na
 
       
   171 \fB\fBkey\fR \fIname\fR \fIsecret\fR\fR
 
       
   172 .ad
 
       
   173 .sp .6
 
       
   174 .RS 4n
 
       
   175 指定所有更新将使用 \fIname\fR \fIsecret\fR 对进行 TSIG 签名。\fBkey\fR 命令覆盖通过 \fB-y\fR 或 \fB-k\fR 选项在命令行上指定的所有密钥。
 
       
   176 .RE
 
       
   177 
       
   178 .sp
 
       
   179 .ne 2
 
       
   180 .mk
 
       
   181 .na
 
       
   182 \fB\fBprereq nxdomain\fR \fIdomain-name\fR\fR
 
       
   183 .ad
 
       
   184 .sp .6
 
       
   185 .RS 4n
 
       
   186 要求不能存在名称为 \fIdomain-name\fR 的任何类型的资源记录。
 
       
   187 .RE
 
       
   188 
       
   189 .sp
 
       
   190 .ne 2
 
       
   191 .mk
 
       
   192 .na
 
       
   193 \fB\fBprereq yxdomain\fR \fIdomain-name\fR\fR
 
       
   194 .ad
 
       
   195 .sp .6
 
       
   196 .RS 4n
 
       
   197 要求存在 \fIdomain-name\fR(至少有一个资源记录,无论类型如何)。
 
       
   198 .RE
 
       
   199 
       
   200 .sp
 
       
   201 .ne 2
 
       
   202 .mk
 
       
   203 .na
 
       
   204 \fB\fBprereq nxrrset\fR \fIdomain-name\fR [ \fIclass\fR ] \fItype\fR\fR
 
       
   205 .ad
 
       
   206 .sp .6
 
       
   207 .RS 4n
 
       
   208 要求不能存在指定 \fItype\fR、\fIclass\fR 和 \fIdomain-name\fR 的资源记录。如果省略 \fIclass\fR,则假定是 IN (internet)。
 
       
   209 .RE
 
       
   210 
       
   211 .sp
 
       
   212 .ne 2
 
       
   213 .mk
 
       
   214 .na
 
       
   215 \fB\fBprereq yxrrset\fR \fIdomain-name\fR [ \fIclass\fR ] \fItype\fR\fR
 
       
   216 .ad
 
       
   217 .sp .6
 
       
   218 .RS 4n
 
       
   219 要求必须存在指定 \fItype\fR、\fIclass\fR 和 \fIdomain-name\fR 的资源记录。如果省略 \fIclass\fR,则假定是 IN (internet)。
 
       
   220 .RE
 
       
   221 
       
   222 .sp
 
       
   223 .ne 2
 
       
   224 .mk
 
       
   225 .na
 
       
   226 \fB\fBprereq yxrrset\fR \fIdomain-name\fR [ \fIclass\fR ] \fItype\fR \fIdata\fR...\fR
 
       
   227 .ad
 
       
   228 .sp .6
 
       
   229 .RS 4n
 
       
   230 来自共享相同 \fItype\fR、\fIclass\fR 和 \fIdomain-name\fR 的格式的每一组先决条件的 \fIdata\fR 将组合构成一个 RR 集合。该 RR 集合必须与区域中给定 \fItype\fR、\fIclass\fR 和 \fIdomain-name\fR 的现有 RR 集合完全匹配。\fIdata\fR 以资源记录的 RDATA 的标准文本表示来书写。
 
       
   231 .RE
 
       
   232 
       
   233 .sp
 
       
   234 .ne 2
 
       
   235 .mk
 
       
   236 .na
 
       
   237 \fB\fBupdate delete\fR \fIdomain-name\fR [ \fIttl\fR ] [ \fIclass\fR ] [ \fItype\fR [ \fIdata\fR... ] ]\fR
 
       
   238 .ad
 
       
   239 .sp .6
 
       
   240 .RS 4n
 
       
   241 删除名为 \fIdomain-name\fR 的任何资源记录。如果提供了 \fItype\fR 和 \fIdata\fR,只会删除匹配的资源记录。如果未提供 \fIclass\fR,则假定为 internet 类。将忽略 \fIttl\fR,其仅为兼容性而提供。
 
       
   242 .RE
 
       
   243 
       
   244 .sp
 
       
   245 .ne 2
 
       
   246 .mk
 
       
   247 .na
 
       
   248 \fB\fBupdate add\fR \fIdomain-name\fR \fIttl\fR [ \fIclass\fR ] \fItype\fR \fIdata\fR...\fR
 
       
   249 .ad
 
       
   250 .sp .6
 
       
   251 .RS 4n
 
       
   252 添加具有指定 \fIttl\fR、\fIclass\fR 和 \fIdata\fR 的新资源记录。
 
       
   253 .RE
 
       
   254 
       
   255 .sp
 
       
   256 .ne 2
 
       
   257 .mk
 
       
   258 .na
 
       
   259 \fB\fBshow\fR\fR
 
       
   260 .ad
 
       
   261 .sp .6
 
       
   262 .RS 4n
 
       
   263 显示当前消息,包含上次发送以来指定的所有先决条件和更新。
 
       
   264 .RE
 
       
   265 
       
   266 .sp
 
       
   267 .ne 2
 
       
   268 .mk
 
       
   269 .na
 
       
   270 \fB\fBsend\fR\fR
 
       
   271 .ad
 
       
   272 .sp .6
 
       
   273 .RS 4n
 
       
   274 发送当前消息。这等效于输入空白行。
 
       
   275 .RE
 
       
   276 
       
   277 .sp
 
       
   278 .ne 2
 
       
   279 .mk
 
       
   280 .na
 
       
   281 \fB\fBanswer\fR\fR
 
       
   282 .ad
 
       
   283 .sp .6
 
       
   284 .RS 4n
 
       
   285 显示回答。
 
       
   286 .RE
 
       
   287 
       
   288 .sp
 
       
   289 .LP
 
       
   290 以分号开始的行是注释,将被忽略。
 
       
   291 .SH 示例
 
       
   292 .LP
 
       
   293 \fB示例 1 \fR在区域中插入和删除资源记录
 
       
   294 .sp
 
       
   295 .LP
 
       
   296 以下示例显示如何使用 \fBnsupdate\fR 在 \fBexample.com\fR 区域插入和删除资源记录。请注意,每个示例中的输入包括一个结尾空白行,这样,一组命令会作为一个动态更新请求发送到 \fBexample.com\fR 主名称服务器。
 
       
   297 
       
   298 .sp
 
       
   299 .in +2
 
       
   300 .nf
 
       
   301 # nsupdate
 
       
   302 > update delete oldhost.example.com A
 
       
   303 > update add newhost.example.com 86400 A 172.16.1.1
 
       
   304 > send
 
       
   305 .fi
 
       
   306 .in -2
 
       
   307 .sp
 
       
   308 
       
   309 .sp
 
       
   310 .LP
 
       
   311 \fBoldhost.example.com\fR 的所有 A 记录都会删除。会为 IP 地址为 172.16.1.1 的 \fBnewhost.example.com\fR 添加 A 记录。新添加的记录有 1 天的 TTL(86400 秒)。
 
       
   312 
       
   313 .LP
 
       
   314 \fB示例 2 \fR仅当无记录存在时添加 CNAME
 
       
   315 .sp
 
       
   316 .LP
 
       
   317 以下命令仅在其不存在记录时添加 CNAME。
 
       
   318 
       
   319 .sp
 
       
   320 .in +2
 
       
   321 .nf
 
       
   322 # nsupdate
 
       
   323 > prereq nxdomain nickname.example.com
 
       
   324 > update add nickname.example.com 86400 CNAME somehost.example.com
 
       
   325 > send
 
       
   326 .fi
 
       
   327 .in -2
 
       
   328 .sp
 
       
   329 
       
   330 .sp
 
       
   331 .LP
 
       
   332 先决条件使名称服务器检查 \fBnickname.example.com\fR 是否有任何类型的资源记录。如果有,更新请求失败。如果该名称不存在,会为其添加 \fBCNAME\fR。该操作确保添加 \fBCNAME\fR 时,它不会与 RFC 1034 中的以下长期存在的规则冲突:如果一个名称作为 \fBCNAME\fR 存在,就不能作为任何其他的记录类型存在。(该规则已经为 RFC 4035 中的 DNSSEC 进行了更新,以允许 \fBCNAME\fR 具有\fB RSIG\fR、\fBDNSKEY\fR 和 \fBNSEC\fR 记录。)
 
       
   333 
       
   334 .SH 文件
 
       
   335 .sp
 
       
   336 .ne 2
 
       
   337 .mk
 
       
   338 .na
 
       
   339 \fB\fB/etc/resolv.conf\fR\fR
 
       
   340 .ad
 
       
   341 .sp .6
 
       
   342 .RS 4n
 
       
   343 用于标识缺省名称服务器
 
       
   344 .RE
 
       
   345 
       
   346 .sp
 
       
   347 .ne 2
 
       
   348 .mk
 
       
   349 .na
 
       
   350 \fB\fBK{\fIname\fR}.+157.+{\fIrandom\fR}.key\fR\fR
 
       
   351 .ad
 
       
   352 .sp .6
 
       
   353 .RS 4n
 
       
   354 \fBdnssec-keygen\fR(8) 创建的 HMAC-MD5 密钥的 base-64 编码。
 
       
   355 .RE
 
       
   356 
       
   357 .sp
 
       
   358 .ne 2
 
       
   359 .mk
 
       
   360 .na
 
       
   361 \fB\fBK{\fIname\fR}.+157.+{\fIrandom\fR}.private\fR\fR
 
       
   362 .ad
 
       
   363 .sp .6
 
       
   364 .RS 4n
 
       
   365 \fBdnssec-keygen\fR(8) 创建的 HMAC-MD5 密钥的 base-64 编码
 
       
   366 .RE
 
       
   367 
       
   368 .SH 已知问题
 
       
   369 .sp
 
       
   370 .LP
 
       
   371 TSIG 密钥分别存储在两个单独文件中。这是为加密操作使用 DST 库的 \fBnsupdate\fR 结果,在未来的发行版中可能会有所变化。
 
       
   372 .SH 属性
 
       
   373 .sp
 
       
   374 .LP
 
       
   375 有关下列属性的说明,请参见 \fBattributes\fR(5):
 
       
   376 .sp
 
       
   377 
       
   378 .sp
 
       
   379 .TS
 
       
   380 tab() box;
 
       
   381 cw(2.75i) |cw(2.75i) 
       
   382 lw(2.75i) |lw(2.75i) 
       
   383 .
 
       
   384 属性类型属性值
 
       
   385 _
 
       
   386 可用性service/network/dns/bind
 
       
   387 _
 
       
   388 接口稳定性Volatile(可变)
 
       
   389 .TE
 
       
   390 
       
   391 .SH 另请参见
 
       
   392 .sp
 
       
   393 .LP
 
       
   394 \fBnamed\fR(8)、\fBdnssec-keygen\fR(8)、\fBattributes\fR(5)
 
       
   395 .sp
 
       
   396 .LP
 
       
   397 \fIRFC 2136\fR、\fIRFC 3007\fR、\fIRFC 2104\fR、\fIRFC 2845\fR、\fIRFC 1034\fR、\fIRFC 2535\fR、\fIRFC 2931\fR、\fIRFC 4035\fR
upstream/oracle/userland-gate