質問

2012年02月01日 17時45分
  • BINDのバージョンアップについて

質問

自社内で運用されている外部公開のDNSサーバがあります。

サーバOS:Windows2003Server
DNSサーバ:BIND 9.2.6

BINDのバージョンがとても古いのですが、
DNS単体で動作しており放置されていました。

今後、IISを同居させることになったため、
セキュリティ上の問題から新バージョンへの更新指示があり、
バージョンアップ手順や懸念が無いかの確認中をしているところです。

最新のバージョンはBIND 9.8.1-P1の様ですが、
かなりバージョンの開きがあり、
設定方法が変わっていないかなど、不安視されています。

そこで、視点漏れや情報の取りこぼしが無いよう、アドバイスを求めております。
・BIND 9.2.6 → 9.8.1 までで大きな変更がないか
 (設定ファイルなどの書き方等が変わり、特別な対処が必要など)
・その他、BINDのバージョンアップに関する手順、注意点等

何か情報がありましたら、ご教示いただければと思います。

よろしくお願いいたします。

1件の回答があります

回答

お疲れ様です。

Linux環境でBINDをBind8から使っていますが、
configの書き方が変わったりということは基本的にありません。

ただし、バージョンが上がることで設定できる定義が増えるケースはありますが、それによって過去の設定ファイルが使えなくなることはないと思います。

Linux版の場合、9.5ぐらいから、昔の9.2.x時代からビルド時のconfigureパラメーターの渡し方が変わったのは記憶していますが、Windowsではそれは関係ないでしょうから・・・。
(これは、ipv6あたりの設定が変更されているためだった気がします)

ですので、特に気にする必要はないと思いますが、一度検証環境等でゾーンファイルやnamed.confをコピーして正常に動作するかを検証されたらベストだと思います。

2012年02月02日 01時18分

あなたもコメントしましょう!