bind8.xのバージョンアップの注意点とは?
- bind8.2を使用しているが、脆弱点があるということで最新の8.2.4にバージョンアップする予定。
- bind8.2と8.2.4で中身が異なるため、make install前に既存の/usr/local/bindを削除する必要があるか疑問。
- DNSサーバの運用中にバージョンアップでインストール失敗した場合、バックアップした/usr/local/bindを戻すことで問題ないか不安。
- ベストアンサー
bind8.xのバージョンアップについて
bind8.2を使用していますが、脆弱点があるとのことで8.x系の最新の8.2.4にバージョンアップしようと思います。 各種設定ファイルは全て今あるものをそのまま使用します。 尚、OSはSolaris2.6です。 Q1. make installをした時に、既に存在する/usr/local/bindの下にライブラリやモジュール等がコピー(オーバーライト)されますが、インストール前に/usr/local/bindを消しておいた方が良いのでしょうか? 8.2と8.2.4で中身が違うと思うので。 Q2. 運用中のDNSサーバなので、インストール失敗した時(またはメンテナンス時間切れ)に、前のbind8.2に戻すには、インストール前に/usr/local/bindをバックアップしておいて、失敗したらそれを戻すだけで問題ないでしょうか?
- esi
- お礼率64% (32/50)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
それでいいと思います。 後は、注意点ですが、各種設定ファイルですが、8.2.4は、かなり記述について厳しくなっているよいうです。 つまり、きちんと書いてないとエラーが発生します。 または、うまくゾーン情報を提供できないことがあります。 namedの起動時に tail -f /var/adm/messages という感じで、起動時のメッセージを確認してください。 正常ならば、2-3行のメッセージしか出ないはずです。
関連するQ&A
- bindの再起動
初歩的な質問ですがよろしくお願いします。 DNSの設定変更(レコードの追加など)する際、 変更後にDNSの再起動をする必要があると思いますが、 どのように行うのがよいのでしょうか? OS及びバージョンは以下の通りです。 OS:solaris8、bind:9.2.1 # uname -a SunOS unicorn 5.8 # /usr/local/sbin/named -v BIND 9.2.1 # ps -ef | grep named root 180 1 1 Mar 10 ? 118:22 /usr/local/sbin/named ・kill -HUP 180 ・S72inetsvc stop / start ・/usr/local/sbin/named stop / start どれも同じことなのでしょうか? 一番安全かつ影響が少ない方法があれば、 ご教示願います。 よろしくお願いします
- 締切済み
- その他(ITシステム運用・管理)
- bind8.2.3のnamed.conf
すみません教えてください。 Solaris8(UNIX)マシンにbind8.2.3RELのインストールを試みております。 そこでnamed.confの位置なのですが、 /usr/local/sbin/namedを起動しようとすると/usr/local/etc/named/配下に 求められます。 現状運用している 8.2.2-P5で同様のことを行うと/etc/配下に求められます。 bind8.2.3RELでも同様の/etc配下に置きたいのですがどうしたらよいので しょうか? 色々眺めていると/etc配下に置いてある文献が多いのですが・・・・ それともver末尾のP5やRELというものが影響しているのでしょうか? 初心者なもので、すみませんがご存知の方お願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
- bind9のnamed.confについて
いつもお世話になっております。 今回表題のとおりbind9のnamed.confについて記述させていただきました。 今回 debianのetch4.0にbind9のインストールを行いました。 インストールを行ったbindバージョンは、 ・bind-9.5.0 ・bind-9.5.1b1 の二種類になります。 makefile作成時に、 ./configure --disable-ipv6 --prefix=/usr/local/bindバージョンディレクトリ名 で指定し、make⇒make installと行いました。 その後、named.confを触ろうとしても、named.confファイル自体がないことに気づきました。(両方のversionでも同じ現象発生を確認) いろいろなサイトを参考にしてみたのですが情報がなく今回ここに質問させていただきました。 どなたか解決方法をご存知の方がおられましたらご教授お願いできないでしょうか? できれば一番新しいb1のほうを使用したいと考えております。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- BINDソース 作成ファイル
yumでBINDをインストールした場合named.confファイルが作成されるのですが ソースでインストールした場合は作成されるのでしょうか? 新規作成しないといけないのでしょうか? ご存知の方、教えてください。 ★環境★ Fedora15 bind-9.8.0-P4.tar.gz ★インストールコマンド★ wget -P /tmp ftp://ftp.isc.org/isc/bind/9.8.0-P4/bind-9.8.0-P4.tar.gz tar zxvf /tmp/bind-9.8.0-P4.tar.gz -C /tmp cd /tmp/bind-9.8.0-P4 mkdir /usr/local/bind ./configure --prefix=/usr/local/bind --without-openssl make make install ★確認済み事項★ find / -name named.conf /tmp/bind-9.8.0-P4/bin/tests/named.conf /tmp/bind-9.8.0-P4/bin/tests/virtual-time/autosign-ksk/ns1/named.conf /tmp/bind-9.8.0-P4/bin/tests/virtual-time/slave/ns1/named.conf /tmp/bind-9.8.0-P4/bin/tests/virtual-time/autosign-zsk/ns1/named.conf ・・・ 上記のように/tmp/bind-9.8.0-P4/bin/testsフォルダ配下のみに複数のnamed.confファイルあり。 /usr/local/bindフォルダ配下には無し。
- 締切済み
- ハードウェア・サーバー
- BIND-9.6.1-P1でコンパイルエラー
先日、BINDでセキュリティの脆弱性が発見されたため、バージョンアップを行おうと、BIND-9.6.1-P1のsourceをISCからDownloadしてきました。で、展開後に./configure、makeとしたところ、lib/dns/genを作成するところで、Segmentation違反(signal 11)でエラーが発生し、コンパイルが完了できませんでした。 以前、正しくコンパイルされたはずのBIND-9.5.0-P1を改めてコンパイルしてみたところ、こちらも同じ場所でエラーになります。調べてみたところ、コンパイルだけなら問題なく実行されるのですが、ldを使用してリンクする箇所にくると、エラーとなってしまうようです。(gen moduleを以前、コンパイルしたもので置いて強制的に先に進めたところ、次のリンクで同様にエラー・・・) ldが壊れたのかと思い、Hello,C world!をコンパイルしてみたところ、問題なく実行moduleが生成されます。じゃあ、ライブラリが壊れているのかと思い、rpm -qsコマンドで、以下のパッケージを検査しましたが、問題ない(通常)と返って来ます。 rpm -qs binutils-2.15.92.0.2-5vl2 rpm -qs glibc-2.3.4-2vl3 環境はVineLinux4.2、カーネル版数は2.6.16-0vl68を使用しています。これ以上、調べる対象が思いつかず、なにかヒントだけでも頂けないでしょうか。(ちなみに、BINDの脆弱性は、仕方なく対処版のrpmを持ってきてインストール。問題なく動作しています)
- 締切済み
- Linux系OS
- bindで使用するプロトコルについて
社内ネットワーク内に、インターネットに公開しているDNSサーバを立てており、bind8.2を使用しています。 プロバイダのDNSサーバをセカンダリネームサーバに指定しています。 質問です。 Q1.DNS検索に使用しているプロトコルは以下の2つ だけでしょうか? domain 53/udp domain 53/tcp Q2.ident(113/tcp)というプロトコルは何に使用 するものなのでしょうか? Q3.プロバイダにセカンダリネームサーバを置いていて 当方のドメインの情報は登録されています。 外部(インターネット)からのDNS検索を認めたく ないので、ファイヤーウォールにて、外部からの domain 53/udp domain 53/tcpの接続を遮断する 設定にしようと考えてますが、インターネットから 当方の公開サーバが探せなくなってしまう等の問題 はでてしまいますでしょうかか?
- ベストアンサー
- ネットワーク
- LinuxサーバでBINDをルータ無しの環境で使用したい
Linuxサーバで内部向けのDNSであるBINDを使用しDNSサーバを構築しようと思うのですが、疑問点があります。 それは、私の環境がルータによるローカルIPが割り振られておらず、直接インターネットに接続している環境であり、固定IPでも無いということです。このような環境でBINDを構築する方法、または良い方法はありますでしょうか?
- 締切済み
- ハードウェア・サーバー
- Pythonのバージョンアップについて
CentOS5.5にはPython2.4がデフォルトで入っているのですが、Python2.6でスクリプトを作成する必要がありバージョンアップをしているのですが、dbusモジュールのインポートができず行き詰っております。 具体的には、Python2.4とdbus-pythonがインストールされている状態で、下記のURLを参考にyumでPython2.6をインストールしました。 環境としては「/usr/bin/phthon2.4」と「/usr/bin/phthon2.6」が出来た状態です。 libは「「/usr/lib/phthon2.4」と「/usr/lib/phthon2.6」です。 dbus-pythonのインストール先は「/usr/lib64/python2.4/site-packages/dbus」になります。 Python2.4を環境で下記のインポートは問題ありません。 >>>import dbus しかし、Python2.6環境で同じコマンドを実行すると下記のようなエラーになります。 >>> import dbus Traceback (most recent call last): File "<stdin>", line 1, in <module> ImportError: No module named dbus dbusの再インストールはリスクが高いと思い、モジュールのパスを通してみたところ下記のようなエラーになりました。 >>> import sys >>> sys.path.append('/usr/lib64/python2.4/site-packages') >>> import dbus Traceback (most recent call last): File "<stdin>", line 1, in <module> File "/usr/lib64/python2.4/site-packages/dbus/__init__.py", line 1, in <module> from _dbus import * File "/usr/lib64/python2.4/site-packages/dbus/_dbus.py", line 45, in <module> import dbus_bindings ImportError: /usr/lib64/python2.4/site-packages/dbus/dbus_bindings.so: undefined symbol: Py_InitModule4 rpmでモジュールインストール先の変更や、Python自体をソースからインストールなどしてみたのですが、全てうまく行かない状態です。 Pythonバージョンアップ前にインストールされているモジュールの使い方をご存知の方がおられましたら、宜しくお願いします。
- ベストアンサー
- Python
- RedHat7.3に、BIND 又は DJBDNSのインストール方法
お疲れ様です。 LinuxにDNSサーバを構築したく悪戦苦闘しております。 困りはてているので、アドバイスがあればお願い致します。 ■BINDの場合 RedHat7.3 にBIND8をインストールして各設定をし、 BINDの起動 /etc/rc.d/init.d/named start をかけると 「namaedを起動中」 [失敗] となり、デーモンが起動しません。致命的な設定ミスってありますか? ■DjbDNSの場合 RedHat7.3 にDjbDNSをインストールしようとして、daemontoolsをインストールをかけようとすると、コンパイルエラーがでてしまい、インストールができません。 もし、このような場合に致命的なミスがあれば、教えてください。 宜しくお願い致します。
- ベストアンサー
- Linux系OS
- ActiveDirectoryのDNSをBINDで代用できるか?
はじめまして。borderclです。社内のインフラを担当していますが、ちょっと困った事がありまして、ご質問させていただきます。社内のPC環境をワークグループ環境からドメイン環境へ移行しようとしていますが、社員の大半がMS DNSよりISC BINDの方が機能が充実しているという理由で、 1) DC(ドメインコントローラ)に自動でインストールされるMS DNSをBINDで代用できないか、 2) または、DC上のDNSサービスをセカンダリとして、別のPCにインストールされたBINDを社内プライマリDNSにして、ドメインを管理できないか 、調べてくれと言われています。 Msのマニュアルを読んでみると、以下のような記述を見つけたので、可能な事は可能だと思っているのですが・・・ === Active Directory をサポートするには DNS サーバー サービスをお勧めしますが、この目的のために他の DNS サーバー実装を使うこともできます。ただし、これらの実装が、次の標準規格をサポートしている必要があります。 A.インターネット ドラフトの『A DNS RR for specifying the location of services (DNS SRV)』に記述されている、サービス ロケーション (SRV) リソース レコード B.RFC 2136 に記述されている、DNS 内での動的更新 === URL to http://technet2.microsoft.com/WindowsServer/ja/Library/73c0ae36-8058-43d1-8809-046eb03b73fb1041.mspx?mfr=true どなたか、上記の1) か2) の構成で運用されている方はいらっしゃいますでしょうか?すみませんが、宜しくお願いします。 構成情報 DC: Windows 2003 Server std BIND PC:DCとは別PC 社内セグメントは1つです。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
教えて頂いた方法で確認しながら実施しようと思います。 注意点も書いていただいてありがとうございました。 ご回答ありがとうございました。