nsupdate 命令
$vi ..etc/named.conf key "hunan.ct" { algorithm hmac-md5; secret "ixF***********j6Q=="; }; view "hunan.ct" { match-clients { key hunan.ct; hunan.ct; }; allow-transfer { key hunan.ct; }; server 10.10.10.21 { keys hunan.ct; }; server 10.10.10.20 { keys hunan.ct; }; zone "a.dns.com" IN { type master; file "zone/a.dns.com.hunan.ct"; }; zone "a.cdn.com" IN { type master; file "zone/a.dns.com.hunan.ct"; }; }; $nsupdate -y hunan.ct:ix*************j6Q== >zone a.dns.com >server 127.0.0.1 9990 >update add x147.a.dns.com 100 A 1.1.1.99 >send #如果本来有x147 的CNAME 记录,则不会改请求被忽略 >update add x147.a.dns.com 100 CNAME bb.bb >send #如果本来有x147 的A 记录,则不会改请求被忽略
>quit
$dig @127.0.0.1 -p 9990 x147.a.dns.com -y hunan.ct:ix**********j6Q==
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33266
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;x147.a.dns.com. IN A
;; ANSWER SECTION:
x147.a.dns.com. 110 IN CNAME bb.bb.
;; TSIG PSEUDOSECTION:
hunan.ct. 0 ANY TSIG hmac-md5.sig-alg.reg.int. 1414034866 300 16 M**G5*******qP**vwY/A== 33266 NOERROR 0
;; Query time: 1 msec
;; SERVER: 127.0.0.1#9990(127.0.0.1)
;; WHEN: Thu Oct 23 11:27:46 2014
;; MSG SIZE rcvd: 132
:这里 110 是表示:
当你用dig来查询DNS服务器某条记录时,服务器会告诉dig这条记录可以在缓存中保持的时间长短。
举个例子,像上面写的那样,a.dns.com域的CNAME记录的TTL值是110s,a.dns.com域的管理员要求远端服务器缓
存它的MX记录不能高于110,所以当你第一次查询那个记录时,dig会告诉你一个110.
具体解释建:http://www.a8z8.com/html/2012/tech_1117/47.html