![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dadvПодняли шухер по поводу отроду дырявого DNS.
Решил, что повод неплохой и поставил bind 9.5.0-P1 почти на десяток боевых FreeBSD 4.11-STABLE, некоторые из них заодно и обновил до последней RELENG_4 (получив, например, sendmail 8.14 вместо 8.13). Обновление прошло на удивление гладко везде - делается совершенно механически:
Лишь в одном месте в named.conf была секция logging{}, её пришлось переписать - во всех других местах конфиги не менял вообще. Всё работает. Да, а named.root уже был везде обновлен по ftp.
Решил, что повод неплохой и поставил bind 9.5.0-P1 почти на десяток боевых FreeBSD 4.11-STABLE, некоторые из них заодно и обновил до последней RELENG_4 (получив, например, sendmail 8.14 вместо 8.13). Обновление прошло на удивление гладко везде - делается совершенно механически:
cd /usr/ports/dns/bind95 make all install clean rndc-confgen -a chgrp bind /usr/local/etc/rndc.key chmod g+r /usr/local/etc/rndc.key chgrp bind /etc/namedb chmod +t,g+w /etc/namedb echo 'named_program="/usr/local/sbin/named"' >> /etc/rc.conf echo 'named_flags="-u bind -c /etc/namedb/named.conf"' >> /etc/rc.conf killall named; sleep 1; /usr/local/sbin/named -u bind -c /etc/namedb/named.conf
Лишь в одном месте в named.conf была секция logging{}, её пришлось переписать - во всех других местах конфиги не менял вообще. Всё работает. Да, а named.root уже был везде обновлен по ftp.