nsupdate
[bind9-dnsutils]. Se utiliza para enviar solicitudes de actualización de DNS dinámico, como se define en RFC 2136, a un servidor de nombres. Esto permite agregar o eliminar registros de recursos de una zona sin editar manualmente el archivo. Una sola solicitud de actualización puede contener solicitudes para agregar o eliminar más de un registro de recursos.
$ nsupdate
1.-
Ejemplo en el que queremos agregar un registro A para el nombre servidor1.example.com con la dirección IP 192.168.1.10.
nsupdate -k clave.tsig
> server dns.example.com
> zone example.com
> update add servidor1.example.com 3600 A 192.168.1.10
> send
Nota.- -k especifica la clave TSIG [Transaction Signature] para autenticar las actualizaciones.
2.-
Eliminar el registro A que acabamos de agregar:
nsupdate -k clave.tsig
> server dns.example.com
> zone example.com
> update delete servidor1.example.com A
> send
3.-
Agregar un registro CNAME que apunte www.example.com a servidor1.example.com:
nsupdate -k clave.tsig
> server dns.example.com
> zone example.com
> update add www.example.com 3600 CNAME servidor1.example.com
> send
4.-
Modificar un registro existente para cambiar la dirección IP de un registro A existente:
nsupdate -k clave.tsig
> server dns.example.com
> zone example.com
> update delete servidor1.example.com A
> update add servidor1.example.com 3600 A 192.168.1.20
> send
5.-
Agregar un registro TXT
nsupdate -k clave.tsig
> server dns.example.com
> zone example.com
> update add servidor1.example.com 3600 TXT "Este es un registro TXT"
> send
Las actualizaciones dinámicas suelen requerir autenticación mediante una clave TSIG. Esta clave debe ser configurada tanto en el servidor DNS como en el cliente que realiza las actualizaciones. El TTL [Time To Live] especifica cuánto tiempo debe almacenarse en caché el registro antes de que se considere obsoleto. En los ejemplos, se usa un TTL de 3600 segundos [1 hora].
6.-
Ejemplo de archivo de clave TSIG típico [clave.tzig] podría verse así:
key "clave-tsig" {
algorithm hmac-md5;
secret "base64-encoded-secret";
};
Este archivo debe ser referenciado en la configuración del servidor DNS y en el comando nsupdate mediante la opción -k.