脆弱性がよく見つかるbindの代わりにnsdを使ってみようというお話。
(2012年7月にnsdでも危険な脆弱性が見つかっていますが・・・)
環境はubuntu12.04です。
sysv-rc-conf →bind9 offにする service bind9 stop aptitude install nsd3 cp /etc/nsd3/nsd.conf.sample /etc/nsd3/nsd.conf vi /etc/nsd3/nsd.conf ----------- server: zonesdir: "/etc/named/zone" zone: name: "huge.jp" zonefile: "huge.jp.wan" zone: name: "hoge.jp" zonefile: "hoge.jp.wan" ----------- vi /etc/named/zone/huge.jp.wan ----------- $TTL 3600 @ IN SOA huge.jp. root.huge.jp.( 2012120701 ; Serial 3600 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns1.huge.jp. IN NS dns2.huge.jp. IN MX 10 mail.huge.jp. @ IN A x.x.x.x sv IN A x.x.x.x dns1 IN A x.x.x.x dns2 IN A x.x.x.x mail IN A x.x.x.x ----------- service nsd3 start
ゾーン情報を書き換えるときは、
service nsd3 rebuild
このオプションの存在に気づかずしばらくハマる。