bindバージョンアップってか入れなおし?
BINDの入れ替えメモです。ファイルが落ちている所・・・情報公式HPhttps://www.isc.org/software/bindBIND 9.7.0-P2Released on 19 May 2010BIND 9.7.0-P2 is a current production release.http://ftp.isc.org/isc/bind9/9.7.0-P2/bind-9.7.0-P2.tar.gz◎operation commandwget http://ftp.isc.org/isc/bind9/9.7.0-P2/bind-9.7.0-P2.tar.gz# wget http://ftp.isc.org/isc/bind9/9.7.0-P2/bind-9.7.0-P2.tar.gz--12:47:00-- http://ftp.isc.org/isc/bind9/9.7.0-P2/bind-9.7.0-P2.tar.gzftp.isc.org をDNSに問いあわせています... 204.152.184.110, 2001:4f8:0:2::18ftp.isc.org|204.152.184.110|:80 に接続しています... 接続しました。HTTP による接続要求を送信しました、応答を待っています... 200 OK長さ: 7125822 (6.8M) [application/x-gzip]Saving to: `bind-9.7.0-P2.tar.gz'100%[=================================================================>] 7,125,822 502K/s in 14s 12:47:14 (487 KB/s) - `bind-9.7.0-P2.tar.gz' を保存しました [7125822/7125822]○ファイルの解凍tar zxvf bind-9.7.0-P2.tar.gz○コンパイル・ディレクトリの移動cd ./bind-9.7.0-P2./configure ※コンフィグ中に警告あり!!WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNINGWARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNINGWARNING WARNINGWARNING Your OpenSSL crypto library may be vulnerable to WARNINGWARNING one or more of the the following known security WARNINGWARNING flaws: WARNINGWARNING WARNINGWARNING CAN-2002-0659, CAN-2006-4339, CVE-2006-2937 and WARNINGWARNING CVE-2006-2940. WARNINGWARNING WARNINGWARNING It is recommended that you upgrade to OpenSSL WARNINGWARNING version 0.9.8d/0.9.7l (or greater). WARNINGWARNING WARNINGWARNING You can disable this warning by specifying: WARNINGWARNING WARNINGWARNING --disable-openssl-version-check WARNINGWARNING WARNINGWARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNINGWARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING本当はOpenSSLを上げるのが正しいのだが、今回はOpenSSLのチェックをしない方向で進める。./configure --disable-openssl-version-check○コンパイルそしてインストールmakemake test・testしたが、ifconfigしろってメッセージ・makeがエラーなしだったので、インストールすることにmake install○インストール後のファイル確認which named⇒/usr/local/sbin/named・『/usr/local/sbin/』に入った!!・ついでにバージョン確認しちゃおうnamed -v⇒BIND 9.7.0-P2・おおぉ!!最新版~♪○起動スクリプトの修正 既存のnamed が、『/usr/local/named/sbin/named』で動いていたので、 『/usr/local/sbin/named』に変更。 『named-checkconf』も変更。cat /etc/init.d/named#!/bin/sh## named This shell script takes care of starting and stopping# named (BIND DNS server).## chkconfig: 2345 55 45# description: named (BIND) is a Domain Name Server (DNS)# that is used to resolve host names to IP addresses.# probe: true# Source function library.. /etc/rc.d/init.d/functions# Source networking configuration.. /etc/sysconfig/network# Check that networking is up.[ ${NETWORKING} = "no" ] && exit 0[ -f /usr/local/sbin/named ] || exit 0[ -f /etc/named.conf ] || exit 0# See how we were called.case "$1" in start) # Start daemons. echo -n "Starting named: " daemon /usr/local/sbin/named -c /etc/named.conf -u named echo touch /var/lock/subsys/named ;; stop) # Stop daemons. echo -n "Shutting down named: " killproc named rm -f /var/lock/subsys/named echo ;; status) status named exit $? ;; restart) $0 stop $0 start exit $? ;; checkconf) /usr/local/sbin/named-checkconf echo ;; *) echo "Usage: named {start|stop|status|checkconf}" exit 1esacexit 0・namedのストップは、「killproc」なので、起動ファイルスクリプトは気にしなくて よさげ○現行namedを停止し、最新namedを起動・serviceコマンドで停止service named stop⇒Shutting down named: [ OK ]・serviceコマンドで起動service named start⇒Starting named: [ OK ]・起動後確認!!・まずはログ・・・less /var/log/messages : : named[31757]: starting BIND 9.7.0-P2 -c /etc/named.conf -u named★後日談・・・・1日稼動を見ていたら、ログが多くなってる!!ってご指摘頂戴しました。 調べると、 ・・・error (network unreachable) resolving 'ozo.backbone.ou.edu/A/IN':・・・ ・・・error (network unreachable) resolving 'dns1.mercury.com.ar/AAAA/IN':・・・ なログがあった。 ちなみに、/var/log/messagesのお話ですよぉ。 こいつはIPv6に関するログのようですが、今、うちのサイトは利用していない? 必要ない?ので、IPv6を使わないようにする・・・ってどうやって!? ・IPv4のみ有効にして起動する!! 起動オプションに、「-4」を追加すると良いらしい。 参考) # Start daemons. echo -n "Starting named: " daemon /usr/local/sbin/named -c /etc/named.conf -4 -u named・IPv4しか使わないならコンパイル時点でオプションから外せば良いじゃん!!・・って うむ・・・一理ありか。。。が、世の中はIPv6への移管を着々と始めてるからねぇ。。。 なので、IPv6の技術を身に付けるのが正解!!なのでは!?・・・以上戯言でした。