2013.07.02 00:21
다운로드 주소 : ftp://ftp.isc.org/isc/bind9/
[root@localhost src]# cd /usr/local/src/
[root@localhost src]# wget ftp://ftp.isc.org/isc/bind9/9.9.2-P2/bind-9.9.2-P2.tar.gz
최신버전을 설치 할 것을 권장하며, 가급적 예전 버전의 경우 취약점이 있다고 알려진 것들은 받지 않는다.
[root@localhost src]# cp /etc/named.conf named.conf-20130513
[root@localhost src]# /usr/sbin/named -v
BIND 9.2.4
[root@localhost src]# cp /usr/sbin/named /usr/sbin/named-924
혹시 모르니.. 기존 zone 파일 위치 백업도 함께 하자.
[root@localhost src]# mkdir /home/bind_20130513
[root@localhost src]# cp -rp /var/named/chroot/var/named /home/bind_b201305013
[root@localhost src]# tar zxvf bind-9.9.2-P2.tar.gz
[root@localhost src]# cd bind-9.9.2-P2
[root@localhost bind-9.5.0rc1]# vi bin/named/include/named/globals.h
EXTERN const char * ns_g_defaultpidfile INIT(NS_LOCALSTATEDIR
"/run/named.pid");
EXTERN const char * lwresd_g_defaultpidfile INIT(NS_LOCALSTATEDIR
"/run/lwresd.pid");
이부분을
EXTERN const char * ns_g_defaultpidfile INIT(NS_LOCALSTATEDIR
"/named.pid");
EXTERN const char * lwresd_g_defaultpidfile INIT(NS_LOCALSTATEDIR
"/lwresd.pid");
로 수정
[root@localhost bind-9.9.2-P2]# ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var/run/named --enable-threads
[root@localhost bind-9.9.2-P2]# make && make install
컴파일후 바로 데몬을 확인하시길 바랍니다.
가끔 데몬이 죽는경우가 생기기 때문입니다.
[root@localhost bind-9.5.0rc1]# ps -ef | grep named
named 13608 1 0 May19 ? 00:00:00 /usr/sbin/named -u named
root 24320 23450 0 18:15 pts/1 00:00:00 grep named
재시작 하기전에 위에서 언급 한 보안설정을 적용한다.
[root@localhost bind-9.9.2-P2]# vi /etc/named.conf
아래 두가지 옵션 중 하나를 사용할 것을 권장.
(메일 서비스 사용하는 서버의 경우 2번 방법 적용 할 것을 권장함)
/etc/name.conf 혹은 /etc/named.caching-nameserver.conf
options {
...
...
version "UNKNOWN"; // bind 의 버전을 UNKNOWN으로 표시
recursion no; // Recursion 질의 기능 OFF
allow-transfer { 127.0.0.1; }; // Slove 서버가 존재한다면 추가 기입
...
...
};
2. recursion 서비스를 신뢰된 호스트로 제한
acl trust { 127.0.0.1/32; 211.239.151.211/32; };
options {
...
…
version "UNKNOWN"; // bind 의 버전을 UNKNOWN으로 표시
allow-recursion { trust; };
allow-transfer { 127.0.0.1; }; // Slove 서버가 존재한다면 추가 기입
...
...
};
네임서버 재구동 ( 아래 방법 중 하나만 사용 하시면 됩니다.)
[root@localhost bind-9.9.2-P2]# service named restart
[root@localhost bind-9.9.2-P2]# /usr/sbin/named restart
버전 확인
[root@localhost bind-9.9.2-P2]# /usr/sbin/named -v
BIND-9.9.2-P2
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
공지 | Open DNS 취약점 보안 조치사항 (Windows, Linux 포함) | 호스트웨이 | 2012.07.19 | 21611 |
» | 네임서버(BIND) 최신버전 업그레이드 | 호스트웨이 | 2013.07.02 | 13884 |