FC3のBINDを9.4にアップデートの作業メモ

bind

jpcertcc

eol

JPCERT/CCのメールを眺めていたら、BIND8がEoLになるという話が載っていました。まだBIND8のまま放っておいてあるサーバなんてあるのかなぁと他人事のように思っていましたが、最後に自分の使っているBIND 9.2もEoLになりますというオチが。ちなみにBINDのバージョン別サポート状況はBIND S/W Versions and Supportで確認できます。

JPCERT/CC: 情報提供サービス - JPCERT/CC レポート - ○BIND 8 のサポート終了

2007年8月9日、BIND 8 のサポート終了宣言が BIND Announce メーリングリストに配信されました。BIND 8 を使用している DNS サーバ管理者は、最新版の BIND 9 への移行を検討することをおすすめします。なお、BIND 9.2 系列についても、2007年8月でサポートが終了しますので、ご注意ください。

ということで、currentバージョンである9.4にアップデートしてみました。

† とりあえずrpmで簡単に

以下、作業メモです。

RPMで簡単に済ませたいのでまずRedHatからsrc.rpmをダウンロードして、インストール。

# cd /usr/src/redhat/SRPMS
# wget http://people.redhat.com/atkac/bind/bind-9.4.2-0.1.b1.fc7.src.rpm
# rpm -ivh bind-9.4.2-0.1.b1.fc7.src.rpm
# cd ../SPECS
# vi bind.spec

サーバがfc3というかなり古いディストリビューションなので、エラーが出ないようにspecファイルを編集しておきます。

--- bind.spec.org       2007-08-22 17:21:09.000000000 +0900
+++ bind.spec   2007-08-22 17:21:09.000000000 +0900
@@ -8,10 +8,10 @@
 %{?!LIBBIND:    %define LIBBIND            1}
 %{?!efence:     %define efence      0}
 %{?!test:       %define test        0}
-%{?!WITH_DBUS:  %define WITH_DBUS   1} # + dynamic forwarder table management with D-BUS
+%{?!WITH_DBUS:  %define WITH_DBUS   0} # + dynamic forwarder table management with D-BUS
 %{?!bind_uid:   %define bind_uid   25}
 %{?!bind_gid:   %define bind_gid   25}
-%{?!selinux:   %define selinux     1}
+%{?!selinux:   %define selinux     0}
 %define                IDN             0
 %define                bind_dir      /var/named
 %define        chroot_prefix %{bind_dir}/chroot

そのままビルドしようとすると、dbusのバージョンが古くて途中でこけたり、インストール時にselinuxのポリシーが古いといわれてしまうので、dbusとselinuxのサポートを無効に。どちらも元々使っていなかったものなので問題ないでしょう。

# rpmbuild -ba bind.spec
# cd ../RPMS/i386
# rpm -Fvh bind-*

デーモンを再起動してみても特にエラーが出なかったので、.confファイルは特に書き換えていません。

最後にdns設定チェックサービスを使って設定を確認。問題なし。

外向きのデーモンは全部セルフビルドになってきているので、そろそろアップグレードを考えないといけないなぁ。

by hsur at 19:49 [3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「BIND define DBUS」

・RHEL 9 が間もなく登場
・docker-compose で Tinyproxy サーバを建てる
・SoftEther を CentOS 8 にインストール
・Docker で内部用 DNS サーバを立ててみた
・C 言語で cwd を取得する
・いつのまにか Tomcat で URL の [ ] がエラーになるようになっている
・ターミナルのカラー出力を色つきのままファイル保存する
・clang-query を使って cpp の AST を解析する
・CentOS 7 の Postfix に DKIM を導入する
・Fractal Design Core 2500

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/2158

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« これにて任務完了 :: 西安餃子豊洲店（閉店） »

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112096)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110738)
3 . 年次の人間ドックへ(110341)
4 . 2023 年分の確定申告完了！（１つめ）(109894)
5 . 三菱鉛筆がラミーを買収(109793)

cles::blog

FC3のBINDを9.4にアップデートの作業メモ