BIND のバージョンアップについて。
実はずいぶん前に書いてあったのだけどもういいやってことで公開しまつ。
bind-9.2.x、bind-9.3.x から bind-9.4.1-P1 へのバージョンアップ作業を行っていて気がついた変更点をご紹介しようかなと。
細かいお話は続きで。
- allow-query について
外部から参照させているようなサーバは、named.conf の options に
allow-query { any; };
のような記述が必要となる。
だいたい whois に登録されているサーバがほとんどなので any 設定がほとんどかな。
- daemon.warning となるもの
NS 'xxxx.xxxxx' is a CNAME (illegal)
MX 'xxxx.xxxxx' is a CNAME (illegal)
これはこれかな↓
Add additional zone data constancy checks. named-checkzone has extended checking of NS, MX and SRV record and the hosts they reference. named has extended post zone load checks. New zone options: check-mx and integrity-check.
bad owner name (check-names)
ホスト名にアンダースコアが入っている場合
bad name (check-names)
その他の場合?
セカンダリで引いていたもので、メールアドレス記述のところで最後に「,」(カンマ)が入っていた
などなど、今まではチェックされたなかった記述ミスが出るようになっているような。
- rndc 記述について
rndc-key の記述が必須?
Aug 22 11:06:39 xxxxxx named[4686]: [ID 873579 daemon.notice] starting BIND 9.4.1-P1
Aug 22 11:06:39 xxxxxx named[4686]: [ID 873579 daemon.error] /etc/named.conf:9:unknown key rndc_key'
Aug 22 11:06:39 xxxxxx named[4686]: [ID 873579 daemon.crit] loading configuration: failure
Aug 22 11:06:39 xxxxxx named[4686]: [ID 873579 daemon.crit] exiting (due to fatal error)
ということなので、
/etc/rndc.key に記述してあった
key "rndc-key" {
algorithm hmac-md5;
secret "文字列文字列文字列";
};
を named.conf に記述してあげることで無事起動するようになった。
因みに細かいところとかは調査中。
