캡쳐한 이미지가 많긴 하지만 보안상의 이유로 삭제했음. 회사 구글드라이브 문서 찾아볼 것.
DNS 서버 버전 업그레이드 (9.10.3-P4 =>9.10.4-P6)
개요 및 배경
기존 설치 버전인 9.10.3-P4 버전에서 취약점이 발견되어 취약점 조치된 버전(9.10.4-P6)으로 업그레이드 필요
기존환경
1차 DNS
IP : xxx.xxx.xxx.1
BIND 버전 : 9.10.3-P4-Ubuntu
2차 DNS
IP : xxx.xxx.xxx.2
BIND 버전 : 9.10.3-P4-Ubuntu
진행 수순
기존 설치되어 있던 /etc/bind/ 디렉토리 및 /etc/nameserver/ (존 파일이 위치) 디렉토리를 백업
http://ftp.isc.org/isc/bind9/ 에서 취약점 조치된 버전(9.10.4-P6)의 소스파일을 다운로드
파일질라를 이용하여 ftp로 DNS 서버에 접속한 후 다운로드 받은 소스파일을 서버에 업로드
업로드된 소스파일(tar.gz)를 압축풀기
소스파일 컴파일하기
진행 방법
/etc/bind/ 및 /etc/nameserver/ 디렉토리를 /home/{username}/ 디렉토리에 백업하기
# cp -R /etc/bind/ /home/{username}/bind_back_20170210
# cp -R /etc/nameserver/ /home/{username}/nameserver_back_20170210
http://ftp.isc.org/isc/bind9/ 에서 소스파일을 다운로드 하기 : bind-9.10.4-P6.tar.gz
파일질라를 이용하여 ftp로 소스파일 업로드
업로드된 소스파일 압축 해제
# cd /home/{username}/
# tar xvf bind-9.10.4-P6.tar.gz
소스파일 컴파일하기
컴파일을 하기 위하여 GCC 설치 : # apt-get install -y gcc
OpenSSL을 사용하기 위해 openssl library 설치 : # apt-get install -y libssl-dev
컴파일
# ./configure --prefix=/usr --sysconfdir=/etc/bind --localstatedir=/var --with-openssl=/usr --enable-threads
make, make install 명령어로 업그레이드하기
# cd /home/{username}/bind-9.10.4-P6/
# make
# make install
정상작동 확인
# named -version
: 업데이트 된 버전인지 확인
# dig @{serverIP} naver.com
: 질의가 잘 되는지 확인
# ps -ef | grep named
: named 데몬이 실행중인지 확인
