BIND8 升級 BIND9 紀錄

BIND8 vs BIND9 主要差異:
A. 對named.conf嚴格以待
    只要named.conf 中,有任何有語法或是邏輯錯誤的領域 ,BIND9將拒絕載入且執行named.
    BIND8則相對寬容.
    以下例來說: 缺乏 master 資料, BIND8只會報怨一下仍然可以執行.
zone "test.example" {
type slave;
file "zone/test.example";
};
B.各領域設定中的TTL (time to live)變數將不可被省略.
C.預設的zone transfer 採用many-answers, 而非 one-answer .
D.BIND9使用rndc 而非 ndc 程式 , rndc 相關設定如下:
  建立/usr/local/etc/rndc.conf, 預設會有一個rndc.conf.sample檔案可供參考.
  並且新增key及controls參數進入您的named.conf檔案.
options {
        default-server localhost;
        default-key "rndc-key";
};
key "rndc-key" {
        algorithm hmac-md5;
        secret "jZhJ6D0KwJapRhr4Ln6RYQ==";
};而 named.conf 中的controls及 key相關設定則如下所示:
controls {
        inet * allow { any; } keys { "rndc-key"; };
};
key "rndc-key" {
        algorithm hmac-md5;
        secret "jZhJ6D0KwJapRhr4Ln6RYQ==";
};
上述設定告訴 named 聆聽所有本地端的網路介面(*)接收到的控制訊息
並且允許他們只要擁有 rndc-key 就可以從任何ip送出控制. rndc-key相關資料同 rndc.conf
E. BIND9是多程緒執行的, 也就是說用 ps ax指令會看到很多個 named 執行.
   於
[url=javascript:;]FreeBSD[/url]
下,安裝時必須勾選THREAD參數,才有THREAD功能.
F. BIND9不再檢查領域名稱, 也就是說可以使用任何字元,
    但是需要注意的是並非所有解析端都可以讀取.
若仍使用 ndc 指令可能會出現如下錯誤:
ndc: error: ctl_client: evConnect(fd 3): No such file or directory
ndc: error: cannot connect to command channel (/var/run/ndc)
安裝:
cd /usr/ports/dns/bind95
make install

# 請依照個人需求安裝..
make clean  安裝過程可能會出現的警告: 例如說 openssl版本過舊啦..

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有