- 締切済み
ISC bind (Windows版)の再インストール方法について
ISC bind の再インストール手順がよくわからないので、教えて下さい。 (プラットフォーム:Windows Server2003) 一度インストールしてみたのですが、下記のような状況でうまくいかないです。よろしければ、かなり細かい手順についても、教えていただきたいと考えております。 【状況】 ISC bind 9.2.2を既にインストールしてあるWindowsServer2003にbind 9.4.1-P1をインストールしたのですが、外部のドメインを参照できなくなってしまいました。 BINDinstall.exeを起動して、「install」ボタンをクリックしました。 成功した旨が表示されたので、問題ないと思っておりました。 サービスアカウント名は、「named」のままです。 パスワードは入力していません。 (DMZにある外部DNSサーバです。クライアントは、内部DNSサーバを参照します。) 【操作】 1.bind 9.4.1-P1のWindows用のバイナリ版をISCのサイトからダウンロードして解凍し、インストールプログラムを起動しました。 2.ISC bindをサービスで見ると、停止していました。 ログオンの設定を「ローカルシステムアカウント」に変更すると、サービスを開始できました。 3.サーバ上で、nslookupを起動して、外部ドメインを参照しようとすると、参照できます。 4.クライアントで、nslookupを起動して内部サーバを使って外部のドメインを参照しようとすると、アンサーが「REFUSE」と返されてしまいます。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
>再インストール手順がよくわからないので、教えて下さい。 なぜ、再インストールする必要があるのですか? 設定が悪いのでしょう。
お礼
ありがとうございました。結局BIND9.4.1-P1は利用しませんでした。
補足
ご意見をいただきありがとうございます。 ご指摘のように、「何故、再インストールするか」ということを明確にしておりませんでした。以下に、再インストールすることとした経緯をお伝えします。 1.BINDの原因不明のサービス停止 午前0時頃、BINDが原因不明でサービス停止する状態が何日か続きました。その直前に特定のIPアドレスからのパケットが何件も届いており、何らかの攻撃を受けた可能性がありました。 2.BIND9.2.2の脆弱性 BIND9.2.2で運用しておりますが、JPCERT/CC レポートの2007-08-01号にBIND9の脆弱性の報告があり、この際最新バージョンにしておくことがよいと判断しました。 もし、よろしければ技術的なご意見やご経験からの参考意見等を伺いできないかと考えております。