← retour aux snippets

nsupdate: mises à jour DNS dynamiques

Mettre à jour des enregistrements DNS via TSIG vers un serveur autoritatif compatible.

bash dns #nsupdate#dns#tsig

objectif

Automatiser la mise à jour de zones DNS internes (BIND, Knot) avec authentification TSIG.

code minimal

nsupdate -k /etc/dns.key <<'NSU'
server ns.data.pm
zone data.pm.
update delete test.data.pm. A
update add test.data.pm. 60 A 203.0.113.50
send
NSU

utilisation

# vérifier l'entrée
dig +short test.data.pm A @ns.data.pm

variante(s) utile(s)

# TTL court pour tests
nsupdate -k /etc/dns.key <<'NSU'
server ns.data.pm
update add temp.data.pm. 10 A 203.0.113.60
send
NSU

notes

  • nécessite une clé TSIG valide côté serveur.
  • attention à la propagation et au TTL.