名 称
nsupdate — 対
話 的 に Internet ネ ー
ム サ ー バ を 更
新 す る 書 式
nsupdate [−k keydir:keyname]
[−d] [−v]
[filename] 解 説
nsupdate は 動 的 な 更
新 を サ ポ ー ト
し た Internet ド メ イ
ン ネ ー ム サ ー
バ を 更 新 す る
た め の プ ロ グ
ラ ム で す 。 nsupdate
は DNS の リ ソ ー ス
レ コ ー ド (RR) を 追
加 し た り 削 除
し た り す る メ
ッ セ ー ジ を DNS サ
ー バ に 伝 え る
た め に 、 DNS リ ゾ
ル バ ラ イ ブ ラ
リ を 使 用 し ま
す 。 nsupdate は 入 力
を filename も し く は
、 標 準 入 力 か
ら 読 み 取 り ま
す 。 引 数
−k
TSIG を 用 い て 更 新 に 署 名 し ま す 。
−d デ バ ッ グ モ ー ド を 指 定 し ま す 。
−v バ ー チ ャ ル サ ー キ ッ ト - サ ー バ と の 通 信 に TCP を 使 用 し ま す 。 既 定 値 で は UDP を 使 用 し ま す 。 入 力 書 式
nsupdate は 1 行 ご と に 1 個 の 入 力 レ コ ー ド を 読 み ま す 。 そ れ ぞ れ の 行 は 更 新 要 求 の 対 象 に な る リ ソ ー ス レ コ ー ド で す 。 1 個 の 更 新 要 求 に 含 ま れ る す べ て の ド メ イ ン 名 は 、 同 一 の DNS ゾ ー ン に 含 ま れ る も の で あ る こ と が 必 要 で す 。 更 新 は 、 SOA MNAME フ ィ ー ル ド で 定 義 さ れ る マ ス タ サ ー バ へ 送 ら れ ま す 。 空 行 は 、 蓄 積 さ れ た レ コ ー ド を 1 個 の 更 新 要 求 と し て ま と め 、 ゾ ー ン の 権 威 を も つ ネ ー ム サ ー バ へ の 送 信 を 指 示 し ま す 。 追 加 レ コ ー ド を 続 け る こ と が 可 能 で す 。 こ れ ら は 、 追 加 的 な 、 完 全 に 独 立 し た 更 新 要 求 に な り ま す 。 最 後 の 要 求 が 送 信 さ れ る た め に は 、 空 行 が 入 力 の 最 後 に あ る こ と が 必 要 で す 。 レ コ ー ド は ふ た つ の 一 般 的 な 形 式 の う ち の ど ち ら か の 形 式 で す 。 必 要 条 件 (prerequisite) レ コ ー ド は 、 要 求 が 処 理 さ れ る 前 に 満 た さ れ て い る こ と が 必 要 な 条 件 を 指 示 し ま す 。 更 新 情 報 (update) レ コ ー ド は 、 DNS デ ー タ ベ ー ス に な さ れ る 変 更 を 指 示 し ま す 。 更 新 要 求 は 、 0 個 以 上 の 必 要 条 件 と 、 1 個 以 上 の 更 新 情 報 か ら 成 り ま す 。 そ れ ぞ れ の 更 新 要 求 は 、 す べ て の 必 要 条 件 が 満 た さ れ る こ と が 確 認 さ れ た あ と で 、 す べ て の 更 新 が 実 行 さ れ る と い う 順 番 で 、 原 子 的 に 処 理 さ れ ま す 。
nsupdate は 次 の よ う な 入 力 レ コ ー ド の 書 式 を 理 解 し ま す 。
prereq nxdomain domain-name
domain-name で 指 定 し た ド メ イ ン 内 に 、 ど の よ う な RR も な い こ と を 要 求 し ま す 。
prereq yxdomain domain-name
domain-name で 指 定 し た ド メ イ ン 内 に 、 最 低 1 個 の RR が 存 在 す る こ と を 要 求 し ま す 。
prereq nxrrset domain-name [class] type
domain-name で 指 定 し た ド メ イ ン 内 に type で 指 定 し た 型 の RR が 存 在 し な い こ と を 要 求 し ま す 。
prereq yxrrset domain-name [class] type [data...]
domain-name で 指 定 し た ド メ イ ン 内 に 、 type で 指 定 し た 型 の RR が 存 在 す る こ と を 要 求 し ま す 。 data が 指 定 さ れ た 場 合 は 、 正 確 に チ ェ ッ ク が 行 な わ れ ま す 。
update delete domain-name [class] [type [data...]]
domain-name で 指 定 し た ド メ イ ン 名 の RR を 削 除 し ま す 。 も し type (と 、 可 能 な ら ば data) が 指 定 さ れ れ ば 、 該 当 さ れ る レ コ ー ド だ け が 削 除 さ れ ま す 。
update add domain-name ttl [class] type data...
ttl, type, data で 指 定 し た RR を 追 加 し ま す 。 使 用 例 下 記 の 例 は 、 nsupdate の 対 話 的 な 使 用 例 を 示 し て い ま す 。 あ る ド メ イ ン 名 の す べ て の A レ コ ー ド を 削 除 し て 、 新 し い レ コ ー ド を 追 加 す る こ と に よ っ て 、 IP ア ド レ ス を 変 更 し ま す 。 こ こ で は 必 要 条 件 が 指 定 さ れ て い な い の で 、 削 除 す る レ コ ー ド が な く て も 新 し い レ コ ー ド が 追 加 さ れ ま す 。 後 に 続 く 空 行 は 要 求 を 処 理 さ せ る た め に 必 要 で あ る こ と に 注 意 し て く だ さ い 。
$ nsupdate >
update delete test.example.com A >
update add test.example.com 3600 A 10.1.1.1 > こ
の 例 で は 、 対
象 の ド メ イ ン
に A レ コ ー ド ま
た は CNAME レ コ ー ド
が な い 場 合 に
、 CNAME エ イ リ ア ス
が デ ー タ ベ ー
ス に 追 加 さ れ
ま す 。
$ nsupdate >
prereq nxrrset www.example.com A >
prereq nxrrset www.example.com CNAME >
update add www.example.com 3600 CNAME test.example.com >
こ の 例 で は 、
nsupdate は デ ィ レ ク
ト リ "/var/named/keys" に
存 在 す る キ ー
"mykey" で 署 名 さ
れ ま す 。
$ nsupdate -k
/var/named/keys:mykey >
update add ftp.example.com 60 A 192.168.5.1 > 診
断
"send error" 一 般 に 、 権 威 の あ る ネ ー ム サ ー バ に 到 達 で き な か っ た こ と を 示 し ま す 。
"failed update packet" 一 般 に 、 ネ ー ム サ ー バ が 動 的 更 新 を サ ポ ー ト し て い な い た め か 、 認 証 の 失 敗 の た め に 、 更 新 を 拒 否 し た こ と を 示 し ま す 。
"res_mkupdate: packet size = size"
(ま た 他 の メ ッ セ ー ジ が 表 示 さ れ な い と き ) 更 新 は 正 常 に 受 信 さ れ て ネ ー ム サ ー バ に 認 証 さ れ ま し た 。 し か し 必 要 条 件 が 更 新 を 妨 げ た か も し れ ま せ ん 。 更 新 が 行 な わ れ て い る か を 確 か め る 方 法 は 、 デ バ ッ グ モ ー ド (−d) を 使 用 し て 、 ネ ー ム サ ー バ か ら の 応 答 フ ィ ー ル ド を 確 認 す る し か あ り ま せ ん 。 関 連 フ ァ イ ル
/etc/resolv.conf ド メ イ ン 名 と ネ ー ム サ ー バ の ア ド レ ス の 初 期 設 定 。 関 連 項 目
named(8), resolver(3),
resolver(5); RFC-1034, ’’Domain Names - Concepts
and Facilities’’; RFC-1035, ’’Domain
Names - Implementation and Specification’’;
RFC-2136, Dynamic Updates in the Domain Name System.
作 者
Brent Baccala