본문 바로가기

개발노트/LINUX

DNS 서버 버전 업그레이드 (9.10.3-P4 =>9.10.4-P6) (소스파일 컴파일)

캡쳐한 이미지가 많긴 하지만 보안상의 이유로 삭제했음. 회사 구글드라이브 문서 찾아볼 것.

DNS 서버 버전 업그레이드 (9.10.3-P4 =>9.10.4-P6)


개요 및 배경

  • 기존 설치 버전인 9.10.3-P4 버전에서 취약점이 발견되어 취약점 조치된 버전(9.10.4-P6)으로 업그레이드 필요

  • 참고 문서 링크

기존환경

1차 DNS

  • IP : xxx.xxx.xxx.1

  • BIND 버전 : 9.10.3-P4-Ubuntu

2차 DNS

  • IP : xxx.xxx.xxx.2

  • BIND 버전 : 9.10.3-P4-Ubuntu


진행 수순

  1. 기존 설치되어 있던 /etc/bind/ 디렉토리 및 /etc/nameserver/ (존 파일이 위치) 디렉토리를 백업

  2. http://ftp.isc.org/isc/bind9/ 에서 취약점 조치된 버전(9.10.4-P6)의 소스파일을 다운로드

  3. 파일질라를 이용하여 ftp로 DNS 서버에 접속한 후 다운로드 받은 소스파일을 서버에 업로드

  4. 업로드된 소스파일(tar.gz)를 압축풀기

  5. 소스파일 컴파일하기

진행 방법

  1. /etc/bind/ 및 /etc/nameserver/ 디렉토리를 /home/{username}/ 디렉토리에 백업하기

    1. # cp -R /etc/bind/ /home/{username}/bind_back_20170210

    2. # cp -R /etc/nameserver/ /home/{username}/nameserver_back_20170210

  1. http://ftp.isc.org/isc/bind9/ 에서 소스파일을 다운로드 하기 : bind-9.10.4-P6.tar.gz

  1. 파일질라를 이용하여 ftp로 소스파일 업로드

  1. 업로드된 소스파일 압축 해제

    1. # cd /home/{username}/

    2. # tar xvf bind-9.10.4-P6.tar.gz


  1. 소스파일 컴파일하기

    1. 컴파일을 하기 위하여 GCC 설치 : # apt-get install -y gcc

    2. OpenSSL을 사용하기 위해 openssl library 설치 : # apt-get install -y libssl-dev

    3. 컴파일

      1. # ./configure --prefix=/usr --sysconfdir=/etc/bind --localstatedir=/var --with-openssl=/usr --enable-threads


  1. make, make install 명령어로 업그레이드하기

    1. # cd /home/{username}/bind-9.10.4-P6/

    2. # make

    1. # make install

  1. 정상작동 확인

    1. # named -version

: 업데이트 된 버전인지 확인

    1. # dig @{serverIP} naver.com

: 질의가 잘 되는지 확인

    1. # ps -ef | grep named

: named 데몬이 실행중인지 확인

레퍼런스