[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50941] Re: bindのバージョンを同じにしたい

From: mew101 <mew101@xxxxxxxxxxxxx>
Subject: [debian-users:50941] Re: bindのバージョンを同じにしたい
Date: Mon, 8 Sep 2008 09:50:01 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.1 required=10.0 tests=AWL,KI,MAILTO_TO_SPAM_ADDR, PLING_QUERY autolearn=disabled version=3.1.7-deb
References: <20080907235426.8ec86815.henrich@debian.or.jp>
Message-id: <200809080050.m880o0Ke001456@xxxxxxxxxxxxx>
X-mail-count: 50941
X-mailer: EdMax Ver2.86.3F

了解です
アドバイスありがとうございます
ｂｉｎｄ８をバージョンアップしただけでは
今回はダメですか

さっそくbind9をインストールしたのですが
気になった箇所が出てきました

/etc/init.d/bind9 start
Starting domain name service: named.
ps ax

10933 ?        Ss     0:00 /usr/sbin/named -u bind
10934 ?        S      0:00 /usr/sbin/named -u bind
10935 ?        S      0:00 /usr/sbin/named -u bind
10936 ?        S      0:00 /usr/sbin/named -u bind
10937 ?        S      0:00 /usr/sbin/named -u bind
10938 ?        S      0:00 /usr/sbin/named -u bind


上記のように６つも起動されたのですが
正常でしょうか
bind8の時は１つしか起動されなかったので気になります
起動スクリプトを見ても数見たいのがないような？
nslookupでは
正常には動いているようには見えます

鈴木＠宮城


> On Sun, 7 Sep 2008 18:58:17 +0900
> mew101 <mew101@xxxxxxxxxxxxx> wrote:
> 
> 　http://www.debian.or.jp/blog/dns_cache_poisoning.html で詳細を
> 　書いてありますが、一応。
> 
> 
> 　どちらにしても bind8 は「危険なため使わない方が良い」ものとして
> 　セキュリティ勧告が出ています。公開 DNS サーバとしては間違いなく
> 　終わりですね。将来削除が明言されていますし、使うなら bind9 を
> 　お勧めします。
> 
> 　http://www.debian.org/security/2008/dsa-1604
> 
> 
> 　あと、cache / authorize はわけるようにしないと poisoning で乗っ取り
> 　にあう確立が高まるので注意。
> 
> 
> 
> 
> -- 
> Regards,
> 
>  Hideki Yamane     henrich @ debian.or.jp/iijmio-mail.jp
>  http://wiki.debian.org/HidekiYamane
>

Follow-Ups:
- [debian-users:50942] Re: bindのバージョンを同じにしたい
  - From: Kenshi Muto

References:
- [debian-users:50940] Re: bindのバージョンを同じにしたい
  - From: Hideki Yamane

Prev by Date: [debian-users:50940] Re: bindのバージョンを同じにしたい
Next by Date: [debian-users:50942] Re: bindのバージョンを同じにしたい
Previous by thread: [debian-users:50940] Re: bindのバージョンを同じにしたい
Next by thread: [debian-users:50942] Re: bindのバージョンを同じにしたい
Index(es):
- Date
- Thread