2017-02-13 16:26:45
캡쳐한 이미지가 많긴 하지만 보안상의 이유로 삭제했음. 회사 구글드라이브 문서 찾아볼 것.
개요 및 배경
-
기존 설치 버전인 9.10.3-P4 버전에서 취약점이 발견되어 취약점 조치된 버전(9.10.4-P6)으로 업그레이드 필요
-
참고 문서 링크
기존환경
1차 DNS
-
IP : xxx.xxx.xxx.1
-
BIND 버전 : 9.10.3-P4-Ubuntu
2차 DNS
-
IP : xxx.xxx.xxx.2
-
BIND 버전 : 9.10.3-P4-Ubuntu
진행 수순
-
기존 설치되어 있던 /etc/bind/ 디렉토리 및 /etc/nameserver/ (존 파일이 위치) 디렉토리를 백업
-
http://ftp.isc.org/isc/bind9/ 에서 취약점 조치된 버전(9.10.4-P6)의 소스파일을 다운로드
-
파일질라를 이용하여 ftp로 DNS 서버에 접속한 후 다운로드 받은 소스파일을 서버에 업로드
-
업로드된 소스파일(tar.gz)를 압축풀기
-
소스파일 컴파일하기
진행 방법
- /etc/bind/ 및 /etc/nameserver/ 디렉토리를 /home/{username}/ 디렉토리에 백업하기
1. # cp -R /etc/bind/ /home/{username}/bind_back_20170210
2. # cp -R /etc/nameserver/ /home/{username}/nameserver_back_20170210
- http://ftp.isc.org/isc/bind9/ 에서 소스파일을 다운로드 하기 : bind-9.10.4-P6.tar.gz
-
파일질라를 이용하여 ftp로 소스파일 업로드
-
업로드된 소스파일 압축 해제
1. # cd /home/{username}/
2. # tar xvf bind-9.10.4-P6.tar.gz
- 소스파일 컴파일하기
1. 컴파일을 하기 위하여 GCC 설치 : # apt-get install -y gcc
2. OpenSSL을 사용하기 위해 openssl library 설치 : # apt-get install -y libssl-dev
3. 컴파일
1. # ./configure --prefix=/usr --sysconfdir=/etc/bind --localstatedir=/var --with-openssl=/usr --enable-threads
- make, make install 명령어로 업그레이드하기
1. # cd /home/ **{username}** /bind-9.10.4-P6/
2. # make
3. # make install
- 정상작동 확인
1. # named -version
: 업데이트 된 버전인지 확인
2. # dig @{serverIP} naver.com
: 질의가 잘 되는지 확인
3. # ps -ef | grep named
: named 데몬이 실행중인지 확인
레퍼런스
-
참고 링크1
-
참고 링크2
Comments