: Log in!

メインメニュー
Google


ウェブ 検索
サイト内検索
トップ  >  Linux10歩  >  2010-03-17 bindのupdate

20100317 bind-9.7.0-P1にupdateしました

変更内容

・configureで--with-randomdev=/dev/urandomを指定
 rndc-confgenの-rオプションで/randomfileを指定しないと作成に時間がかかる
  rndc-confgen -b 512 -r /dev/urandom >> /etc/rndc.conf

・rndcコマンドは、chroot環境でも/etc/rndc.confを読みにいきます
 /etc/rndc.keyが存在するとrndcコマンドでWARNINGがでる場合があります
 rndc.keyの設定はnamed.confに記述するようにします
  WARNING: key file (/etc/rndc.key) exists, 
but using default configuration file (/etc/rndc.conf)

・named.confの設定で、recursion,query,transferはoptionsで”NO”に設定し
 viewステートメントで限定して許可するように変更します

RELEASE NOTES

	             BIND 9.7.0-P1 is now available.

BIND 9.7.0-P1 is a recommended patch for BIND 9.7.0. It addresses
excessive query traffic generated when there is a break in the
DNSSEC trust chain as a result of a configuration error. It is
recommended for anyone using DNSSEC validation and BIND 9.6.x.

Changes since 9.7.0:

--- 9.7.0-P1 released ---

2852. [bug] Handle broken DNSSEC trust chains better. [RT #15619]


投票数:80 平均点:6.50
前
2010-03-16 proftpd.confの修正
カテゴリートップ
Linux10歩
次
2010-03-20 kernelのupdate