4.9. RHEL 7 から RHEL 8 へのバインド移行
バインドを
RHEL 7 から RHEL 8 に移行するには、次の方法でバインド設定を調整する必要があります。
-
dnssec-lookaside 自動
設定オプションを削除します。 -
listen-on-v6
設定オプションのデフォルト値がnone
からany
に変更されたため、バインドは
デフォルトで設定されたすべての IPv6 アドレスをリッスンします。 -
ゾーンの更新が許可されている場合、複数のゾーンで同じゾーンファイルを共有することはできません。複数のゾーン定義で同じファイルを使用する必要がある場合は、allow-updates が
none
のみを使用するようにしてください。空でないupdate-policy
を使用したり、inline-signing
を有効にしたりしないでください。それ以外の場合は、in-view
句を使用してゾーンを共有します。
コマンドラインオプション、デフォルトの動作、および出力形式が更新されました:
-
インターフェイスごとに使用される UDP リスナーの数は、プロセッサーの数に応じて変更されました。
バインド
に-U
引数を使用することでこれをオーバーライドできます。 -
統計チャネル
で使用される XML 形式が変更されました。 -
rndc flushtree
オプションは、特定の名前レコードだけでなく、DNSSEC
検証の失敗もフラッシュするようになりました。 -
/etc/named.iscdlv.key
ファイルの代わりに/etc/named.root.key
ファイルを使用する必要があります。/etc/named.iscdlv.key
ファイルは利用できなくなりました。 - クエリーログ形式が変更され、クライアントオブジェクトのメモリーアドレスが含まれるようになりました。デバッグに役立ちます。
-
named
およびdig
ユーティリティーは、デフォルトでDNS COOKIE
(RFC 7873) を送信するようになりましたが、これは制限的なファイアウォールや侵入検知システムでは機能しない可能性があります。この動作は、send-cookie
設定オプションを使用して変更できます。 -
dig
ユーティリティーは、拡張 DNS エラー
(EDE、RFC 8914) をテキスト形式で表示できます。