搜索

4.9. 从 RHEL 7 绑定到 RHEL 8

download PDF

要将 BIND 从 RHEL 7 迁移到 RHEL 8,您需要通过以下方法调整绑定配置:

  • 删除 dnssec-lookaside auto 配置选项。
  • 默认情况下,BIND 将侦听任何配置的 IPv6 地址,因为 listen-on-v6 配置选项的默认值已从 none 改为 any
  • 当允许更新其区域时,多个区域无法共享相同的区域文件。如果您需要在多个区定义中使用相同的文件,请确保 allow-updates 只使用任何。不要使用非空的 update-policy 或启用 inline-signing,否则使用 in-view 子句共享该区域。

更新了命令行选项、默认行为和输出格式:

  • 每个接口使用的 UDP 侦听程序数量已更改为处理器数量的功能。您可以将 -U 参数用于 BIND 来覆盖它。
  • statistics-channel 中使用的 XML 格式已更改。
  • rndc flushtree 选项现在清除 DNSSEC 验证失败以及特定的名称记录。
  • 您必须使用 /etc/named.root.key 文件而不是 /etc/named.iscdlv.key 文件。/etc/named.iscdlv.key 文件不再可用。
  • querylog 格式已被修改,以包含客户端对象的内存地址。它有助于调试。
  • nameddig 工具现在默认发送 DNS COOKIE (RFC 7873),这可能会破坏限制性防火墙或入侵检测系统。您可以使用 send-cookie 配置选项更改此行为。
  • dig 工具可以以文本格式显示 扩展 DNS 错误 (EDE、RFC 8914)。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.