あいしんくいっとオススメ商品レビュー

CentOS7でBINDをバージョンアップする2つの方法

この記事には広告を含む場合があります。

記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

本記事対象
CentOS7でBINDをバージョンアップする方法が知りたい方

ども。あいしんくいっと(@ithinkitnet)です。

ithinkit

bindのバージョンアップがしたい

DNSサーバとしてメジャーではあるものの、脆弱性対応で非常に手間がかかることでも有名なBIND。
使っているところも多い分、こういった脆弱性をついた攻撃のターゲットにされやすいんでしょうね。

というワケで、今回はBIND「9.10.3-P3」⇒「9.10.3-P4」へのバージョンアップ手順について書いておきたいと思います。

本手順ではソースインストール、パッケージインストールと2種類のbindバージョンアップ手順を記載しています。

  • ソースインストールしたbindバージョンアップ
  • パッケージインストールしたbindバージョンアップ

検証したOSは「CentOS7」となります。

注意

正式なbindバージョンアップ手順ではありません。バックアップ取得のうえ、実施は自己責任で!仮想マシンならスナップショット取っときましょう。

CentOS7でbindをバージョンアップする2つの方法

ソースインストールしたbindバージョンアップ

バージョンアップの流れとしては、バージョンアップ用のbind-9.10.4-P3.tar.gzを解凍し、configureしてmake、make installといった流れになります。

MEMO

アップデート前にbindモジュールのバックアップを取得しておくと安心です。
ソースインストールの場合、/usr/local/sbin/以下のbindモジュールをコピーしておくとバックアップになります。(configure時にprefixでインストールパスを変えた場合除く)

/usr/local/sbin/以下のbindモジュール確認

# ls /usr/local/sbin/
arpaname dnssec-keygen lwresd nsec3hash
ddns-confgen dnssec-revoke named rndc
dnssec-checkds dnssec-settime named-checkconf rndc-confgen
dnssec-coverage dnssec-signzone named-checkzone tsig-keygen
dnssec-dsfromkey dnssec-verify named-compilezone
dnssec-importkey genrandom named-journalprint
dnssec-keyfromlabel isc-hmac-fixup named-rrchecker

namedバージョンの事前確認

namedバージョン確認

# /usr/local/sbin/named -v
BIND 9.10.3-P3

コンフィグオプションの確認

configureする前にオプションの確認を行います。
旧のBINDインストールをインストールした際のモジュールがあれば、そこからコンフィグオプションを確認しておくと安心です。
ソースモジュールの中の「config.status」を確認するとconfigure時に使用されたであろうオプションが確認可能です。
「BIND9_CONFIGARGS」という項目です。

config.statusに記載されたコンフィグオプション

# grep BIND9_CONFIGARGS config.status
S["BIND9_CONFIGARGS"]="CONFIGARGS='--disable-ipv6' '--enable-chroot' '--disable-openssl-version-check' '--without-openssl'"

configure実行

確認したオプションをつかってconfigureします。

configure実行

# ./configure --disable-ipv6 --enable-threads --enable-chroot --disable-openssl-version-check --without-openssl

make && make install

続いてmake、make installしていきます。

make & make install

# make & make install

named再起動

bindのインストールが終わったら、namedを再起動します。

named再起動

# /etc/init.d/named restart

※環境に合わせた方法でnamed再起動

これで/usr/local/sbin以下にnamedをはじめとしたモジュール群がインストールされました。
あとは/usr/sbin以下に上書きインストールして使うなり、そのまま使うなりでBINDバージョンアップ完了となります。

namedバージョンの事後確認

bindがバージョンアップされたことを確認します。

bindバージョン確認

# /usr/local/sbin/named -v
BIND 9.10.4-P3

RPMパッケージでインストールしたbindバージョンアップ

namedバージョンの事前確認

namedバージョン確認

# rpm -qa | grep bind

bindアップデート

bindアップデート

# yum update bind

namedバージョンの事後確認

bindバージョン確認

# rpm -qa | grep bind
MEMO

ちなみに・・・
RPMでインストールされた場合でも、/usr/sbinの下にあるモジュール群を上書きするだけでバージョンアップ可能です。
が、次回以降のyum updateでエラーが発生する可能性が考えられるのでオススメはしませんが・・・。

ithinkit

メモ書き程度、参考まで。

以上、あいしんくいっとでした( ..)φメモメモ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)