あいしんくいっと

思ったこと、感じたこと、気になったことを届けたい。

CentOS7でBINDをバージョンアップする方法

time 2016/10/15

ども。あいしんくいっと(@ithinkitnet)です。

DNSサーバとしてメジャーではあるものの、脆弱性対応で非常に手間がかかることでも有名なBIND。
使っているところも多い分、こういった脆弱性をついた攻撃のターゲットにされやすいんでしょうね。

というワケで、今回はBIND「9.10.3-P3」⇒「9.10.3-P4」へのバージョンアップ手順について書いておきたいと思います。
検証したOSは「CentOS7」となります。

※ 正確な手順ではないので、実施はくれぐれも自己責任でお願いしますm(-_-)m

sponsored link

CentOS7でBINDをバージョンアップする方法

ソースインストールしたBINDをバージョンアップ

バージョンアップの流れとしては、バージョンアップ用のbind-9.10.4-P3.tar.gzを解凍し、configureしてmake、make installといった流れになります。

ソースインストールしたBINDは、基本的には/usr/local/sbin以下にインストールされてると思いますので、必要に応じてバックアップを取得しておくと安心です。
(configure時にprefix指定した場合を除く)

# ls /usr/local/sbin/
arpaname dnssec-keygen lwresd nsec3hash
ddns-confgen dnssec-revoke named rndc
dnssec-checkds dnssec-settime named-checkconf rndc-confgen
dnssec-coverage dnssec-signzone named-checkzone tsig-keygen
dnssec-dsfromkey dnssec-verify named-compilezone
dnssec-importkey genrandom named-journalprint
dnssec-keyfromlabel isc-hmac-fixup named-rrchecker

事前準備

・namedバージョンの事前確認

# /usr/local/sbin/named -v
BIND 9.10.3-P3

・コンフィグオプションの確認
configureする前にオプションの確認を行います。
旧のBINDインストールをインストールした際のモジュールがあれば、そこからコンフィグオプションを確認しておくと安心です。
インストールモジュールの中の「config.status」を確認するとconfigure時に使用されたであろうオプションが確認可能です。
かくにn「BIND9_CONFIGARGS」という項目です。

# grep BIND9_CONFIGARGS config.status
S["BIND9_CONFIGARGS"]="CONFIGARGS='--disable-ipv6' '--enable-chroot' '--disable-openssl-version-check' '--without-openssl'"

BINDアップデートインストール

・configure
確認したオプションをつかってconfigureします。

# ./configure --disable-ipv6 --enable-threads --enable-chroot --disable-openssl-version-check --without-openssl

・make && make install
続いてmake、make installしていきます。

# make
# make install

・named再起動

# /etc/init.d/named restart

※環境に合わせた方法でnamed再起動

これで/usr/local/sbin以下にnamedをはじめとしたモジュール群がインストールされました。
あとは/usr/sbin以下に上書きインストールして使うなり、そのまま使うなりでBINDバージョンアップ完了となります。

・namedバージョンの事後確認

# /usr/local/sbin/named -v

BIND 9.10.4-P3

RPMパッケージでインストールされたBINDをバージョンアップ

・namedバージョンの事前確認

# rpm -qa | grep bind

・アップデート

# yum update bind

・namedバージョンの事後確認

# rpm -qa | grep bind

※ちなみに・・・
RPMでインストールされた場合でも、/usr/sbinの下にあるモジュール群を上書きするだけでバージョンアップ可能です。
が、次回以降のyum updateでエラーが発生する可能性が考えられるのでオススメはしませんが・・・。

メモ書き程度、参考まで。

以上、あいしんくいっとでした( ..)φメモメモ

sponsored link

down

コメントする





*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Author

あいしんくいっと

あいしんくいっと

あいしんくいっとの中の人。

IT技術から小ネタ、子育てまで幅広い記事を取り扱ってます。たわいもない雑記がメインですが、どうぞ楽しんでいってください♪
ブログ運営し始めて、はや1年半。月間18万PVを超えるブログになりました!

サイトポリシーはこちら

聞きたいことがあれば、気軽にツイートください♪可能な範囲でお答えします。
follow us in feedly

Twitter

オススメ記事

アーカイブ