DNS で使う bind は古いものはセキュリティーホールが確認されています。 早く最新のものに切替えましょう。 なお、ここでの作業は FreeBSD 3.2-RELEASE のホスト上での作業記録です。

注意：
著者は DNS や BIND についてほとんど知識を持っていません。 ここの項はそのつもりでお読み下さい。

セキュリティー情報

BIND のセキュリティーホールに関する情報は、以下をご覧下さい。

• CERT の勧告
• Internet Software Consortium (BIND の配布元)

ここで勧告されているセキュリティーホールを埋めるには、 BIND 8.2.3 か BIND 9.1.0 (もしくはそれより新しいバージョン) にバージョンアップしなければなりません。

バージョンアップ手順

ここでは、BIND 8.1.2 から BIND 8.2.3 へバージョンアップすることにします。

1. BIND 8.2.3 のソースを持って来る
   bind-src.tar.gz

2. ソースを適当な場所で展開する
   

   % cd /somewhere % mkdir bind8.2.3 % cd bind8.2.3 % mv /somewhere/bind-src.tar.gz . % tar zxcf bind-src.tar.gz

3. cd する
   

   % cd src

4. make する
   

   % make DST=./obj SRC=`pwd' links % make clean % make depend % make all

5. 設定を確認する
   

   % less obj/.settings

6. 古いものをバックアップする
   

   # cp -p /usr/bin/dig /usr/bin/dig.bak # cp -p /usr/bin/dnsquery /usr/bin/dnsquery.bak # cp -p /usr/bin/host /usr/bin/host.bak # cp -p /usr/sbin/named /usr/sbin/named.bak # cp -p /usr/sbin/named-bootconf /usr/sbin/named-bootconf.bak # cp -p /usr/sbin/ndc /usr/sbin/ndc.bak # cp -p /usr/sbin/nslookup /usr/sbin/nslookup.bak # cp -p /usr/sbin/nsupdate /usr/sbin/nsupdate.bak # cp -p /usr/libexec/named-xfer /usr/libexec/named-xfer.bak

   他にもバックアップしておいた方がよいものがあるかもしれません。

7. インストールする
   

   # cd /somewhere/bind8.2.3/src # make install

8. named を一度落して再起動する
   

   # kill -KILL `cat /var/run/named.pid` # named

参考サイト

• http://www.scitec.kobe-u.ac.jp/Computer/Admin/Logs/bind.shtml
  BIND 8.2 へのバージョンアップ
• http://village.infoweb.ne.jp/~fwif0083/freebsd/bind8.2.html
  BIND 8.2 へのバージョンアップ