4.9. RHEL 7 から RHEL 8 へのバインド移行

バインドを RHEL 7 から RHEL 8 に移行するには、次の方法でバインド設定を調整する必要があります。

dnssec-lookaside 自動 設定オプションを削除します。
listen-on-v6 設定オプションのデフォルト値が none から any に変更されたため、バインドは デフォルトで設定されたすべての IPv6 アドレスをリッスンします。
ゾーンの更新が許可されている場合、複数のゾーンで同じゾーンファイルを共有することはできません。複数のゾーン定義で同じファイルを使用する必要がある場合は、allow-updates が none のみを使用していることを確認してください。空でない update-policy を使用したり、inline-signing を有効にしたりしないでください。それ以外の場合は、in-view 句を使用してゾーンを共有します。

更新されたコマンドラインオプション、デフォルトの動作、および出力形式:

インターフェイスごとに使用される UDP リスナーの数は、プロセッサーの数に応じて変更されました。バインド に -U 引数を使用してこれを上書きできます。
統計チャネル で使用される XML 形式が変更されました。
rndc の flushtree オプションは、DNSSEC 検証の失敗と特定の名前レコードをフラッシュするようになりました。
/etc/named.iscdlv.key ファイルの代わりに /etc/named.root.key ファイルを使用する必要があります。/etc/named.iscdlv.key ファイルは利用できなくなりました。
クエリーログ形式が変更され、クライアントオブジェクトのメモリーアドレスが含まれるようになりました。デバッグに役立ちます。
named および dig ユーティリティーは現在、デフォルトで DNS COOKIE (RFC 7873) を送信するようになりましたが、これは制限的なファイアウォールや侵入検知システムでは機能しない可能性があります。この動作は 、send-cookie 設定オプションを使用して変更できます。
dig ユーティリティーは 、拡張 DNS エラー (EDE、RFC 8914) をテキスト形式で表示できます。