ports

BIND upgrading changes named.conf

FreeBSD 10.0-RC2やFreeBSD 10-STABLEなどでBINDを使っている場合には注意が必要です。次のバージョンへアップグレードする段階でnamed.confファイルが置き換わりますので、アップグレードを実施する前に必ずnamed.confファイルのバックアップを取っておく必要があります。

• BIND 9.9.4_2（dns/bind99）
• BIND 9.8.6_2（dns/bind98）
• BIND 9.6.3.2.ESV.R10_2（dns/bind96）

FreeBSD 10からはベースシステムからBINDが取り除かれますので、これまでと同じようにDNSのサービスを提供する場合はPorts Collectionやpkg(8)経由でBINDをインストールする必要があります。この段階で従来のnamed.confファイルが置き換わることになりますので、先にバックアップを取得しておいてください。

ベースシステムからBINDが取り除かれたことで、DNSの動作をチェックする場合に使われてきたdig(1)コマンドもベースシステムから消えています。dig(1)が使いたい場合にはbind-tools（dns/bind-tools）をインストールしてdig(1)やnslookup(1)といったコマンドを別途インストールするか、または新しくベースシステムにマージされたdrill(1)というコマンドを使用します。

% drill gihyo.jp
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 13493
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;; gihyo.jp.    IN    A

;; ANSWER SECTION:
gihyo.jp.    55408    IN    A    49.212.34.191

;; AUTHORITY SECTION:
gihyo.jp.    55408    IN    NS    dns3.odn.ne.jp.
gihyo.jp.    55408    IN    NS    mail0.gihyo.co.jp.

;; ADDITIONAL SECTION:
dns3.odn.ne.jp.    23757    IN    A    143.90.130.58
mail0.gihyo.co.jp.    55408    IN    A    219.101.198.3

;; Query time: 8 msec
;; SERVER: 192.168.1.1
;; WHEN: Tue Dec 17 16:13:40 2013
;; MSG SIZE  rcvd: 129
%

drill(1)はLDNSに含まれているソフトウェアのひとつで、DNSに対してさまざまなクエリを発行することができます。操作できる内容はdig(1)よりも多く、dig(1)の代替としてはdrill(1)があれば十分と言えます。余談ですが、drill(1)のコマンド名はdig(1)をもじったものです。dig（掘る、丹念に調査する）をもじってdrill（ドリル）というわけです。

自動的にアップデートされては不具合が発生するタイプのソフトウェアはpkg(8)コマンドでロックをかけておきます。

# pkg lock bind99
bind99-9.9.4_1: lock this package? [y/N]: y
Locking bind99-9.9.4_1
# pkg info -ak | grep yes
bind99-9.9.4_1                 yes
#

FreeBSD 10.0-RELEASE以降は週に1回といったペースでバイナリベースでのソフトウェアアップデートが可能になります。バイナリパッケージからインストールされると支障があるケースや（特定のビルドオプションを有効にする必要があるなど）このように設定ファイルの置き換えが発生するケースなどでは、ロックをかけてそのソフトウェアがまとめてアップデートの対象のならないようにしておきます。