4.9. RHEL 7에서 RHEL 8로의 마이그레이션 바인딩

RHEL 7에서 RHEL 8로 BIND 를 마이그레이션하려면 다음과 같은 방법으로 바인딩 구성을 조정해야 합니다.

dnssec-lookaside 자동 구성 옵션을 제거합니다.
listen-on-v6 구성 옵션의 기본값이 none 의 없음으로 변경되었기 때문에 BIND 는 구성된 모든 IPv6 주소에서 기본적으로 수신 대기합니다.
영역에 대한 업데이트가 허용되는 경우 여러 영역에서 동일한 영역 파일을 공유할 수 없습니다. 여러 영역 정의에서 동일한 파일을 사용해야 하는 경우 allow-updates만 사용하지 않아야 합니다. 비어 있지 않은 update-policy 를 사용하거나 인라인 서명 을 활성화하지 마십시오. 그렇지 않으면 in-view 절을 사용하여 영역을 공유합니다.

업데이트된 명령줄 옵션, 기본 동작 및 출력 형식:

인터페이스당 사용되는 UDP 리스너 수가 프로세서 수로 변경되었습니다. BIND 에 -U 인수를 사용하여 재정의할 수 있습니다.
statistics-channel 에 사용되는 XML 형식이 변경되었습니다.
이제 rndc flushtree 옵션은 DNSSEC 검증 실패와 특정 이름 레코드를 플러시합니다.
/etc/named.iscdlv.key 파일 대신 /etc/named.root.key 파일을 사용해야 합니다. /etc/named.iscdlv.key 파일을 더 이상 사용할 수 없습니다.
클라이언트 오브젝트의 메모리 주소를 포함하도록 쿼리 로그 형식이 변경되었습니다. 디버깅에 유용할 수 있습니다.
named 및 dig 유틸리티는 기본적으로 DNS COOKIE (RFC 7873)을 전송하므로 제한적인 방화벽 또는 침입 탐지 시스템에서 중단될 수 있습니다. send-cookie 설정 옵션을 사용하여 이러한 동작을 변경할 수 있습니다.
dig 유틸리티는 확장 DNS 오류 (EDE, RFC 8914)를 텍스트 형식으로 표시할 수 있습니다.