FreeBSD Daily Topics

2013年12月17日 BINDアップデートに注意

この記事を読むのに必要な時間:およそ 1 分

ports

BIND upgrading changes named.conf

FreeBSD 10.0-RC2やFreeBSD 10-STABLEなどでBINDを使っている場合には注意が必要です。次のバージョンへアップグレードする段階でnamed.confファイルが置き換わりますので,アップグレードを実施する前に必ずnamed.confファイルのバックアップを取っておく必要があります。

  • BIND 9.9.4_2(dns/bind99)
  • BIND 9.8.6_2(dns/bind98)
  • BIND 9.6.3.2.ESV.R10_2(dns/bind96)

FreeBSD 10からはベースシステムからBINDが取り除かれますので,これまでと同じようにDNSのサービスを提供する場合はPorts Collectionやpkg(8)経由でBINDをインストールする必要があります。この段階で従来のnamed.confファイルが置き換わることになりますので,先にバックアップを取得しておいてください。

ベースシステムからBINDが取り除かれたことで,DNSの動作をチェックする場合に使われてきたdig(1)コマンドもベースシステムから消えています。dig(1)が使いたい場合にはbind-tools(dns/bind-tools)をインストールしてdig(1)やnslookup(1)といったコマンドを別途インストールするか,または新しくベースシステムにマージされたdrill(1)というコマンドを使用します。

FreeBSD 10に導入されたdrill(1)コマンド

% drill gihyo.jp
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 13493
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;; gihyo.jp.    IN    A

;; ANSWER SECTION:
gihyo.jp.    55408    IN    A    49.212.34.191

;; AUTHORITY SECTION:
gihyo.jp.    55408    IN    NS    dns3.odn.ne.jp.
gihyo.jp.    55408    IN    NS    mail0.gihyo.co.jp.

;; ADDITIONAL SECTION:
dns3.odn.ne.jp.    23757    IN    A    143.90.130.58
mail0.gihyo.co.jp.    55408    IN    A    219.101.198.3

;; Query time: 8 msec
;; SERVER: 192.168.1.1
;; WHEN: Tue Dec 17 16:13:40 2013
;; MSG SIZE  rcvd: 129
%

drill(1)はLDNSに含まれているソフトウェアのひとつで,DNSに対してさまざまなクエリを発行することができます。操作できる内容はdig(1)よりも多く,dig(1)の代替としてはdrill(1)があれば十分と言えます。余談ですが,drill(1)のコマンド名はdig(1)をもじったものです。dig(掘る,丹念に調査する)をもじってdrill(ドリル)というわけです。

自動的にアップデートされては不具合が発生するタイプのソフトウェアはpkg(8)コマンドでロックをかけておきます。

アップデートのロックはpkg lockで実施

# pkg lock bind99
bind99-9.9.4_1: lock this package? [y/N]: y
Locking bind99-9.9.4_1
# pkg info -ak | grep yes
bind99-9.9.4_1                 yes
#

FreeBSD 10.0-RELEASE以降は週に1回といったペースでバイナリベースでのソフトウェアアップデートが可能になります。バイナリパッケージからインストールされると支障があるケースや(特定のビルドオプションを有効にする必要があるなど)このように設定ファイルの置き換えが発生するケースなどでは,ロックをかけてそのソフトウェアがまとめてアップデートの対象のならないようにしておきます。

コメント

コメントの記入