4.9. 从 RHEL 7 绑定到 RHEL 8
要将 BIND
从 RHEL 7 迁移到 RHEL 8,您需要通过以下方法调整绑定配置:
-
删除
dnssec-lookaside auto
配置选项。 -
默认情况下,
BIND
将侦听任何配置的 IPv6 地址,因为listen-on-v6
配置选项的默认值已从none
改为any
。 -
当允许更新其区域时,多个区域无法共享相同的区域文件。如果您需要在多个区定义中使用相同的文件,请确保 allow-updates 只使用任何。
不要使用非空的
update-policy
或启用inline-signing
,否则使用in-view
子句共享该区域。
更新了命令行选项、默认行为和输出格式:
-
每个接口使用的 UDP 侦听程序数量已更改为处理器数量的功能。您可以将
-U
参数用于BIND
来覆盖它。 -
statistics-channel
中使用的 XML 格式已更改。 -
rndc flushtree
选项现在清除DNSSEC
验证失败以及特定的名称记录。 -
您必须使用
/etc/named.root.key
文件而不是/etc/named.iscdlv.key
文件。/etc/named.iscdlv.key
文件不再可用。 - querylog 格式已被修改,以包含客户端对象的内存地址。它有助于调试。
-
named
和dig
工具现在默认发送DNS COOKIE
(RFC 7873),这可能会破坏限制性防火墙或入侵检测系统。您可以使用send-cookie
配置选项更改此行为。 -
dig
工具可以以文本格式显示扩展 DNS 错误
(EDE、RFC 8914)。