【DNSサーバ】BINDからNSDへの移行
投稿日:
社内利用のDNSをBIND作っていたのですが、
BINDは脆弱性が頻繁に発見されるし、DNSキャッシュ機能は要らなかったので
NSDに切り替えました。
■環境
CentOS 6.5
NSD 4.1.13
(参考:切替え前)BIND 9.8.2
まず、yumにepelリポジトリが設定されていない場合はインストールします。
# yum install epel-release.noarch
NSDをインストールします。
# yum install nsd --enablerepo=epel
NSD設定ファイルの最下行にzoneファイルを設定します。
# vim /etc/nsd/nsd.conf
〜最下行に以下を追記〜
zone:
name: sample.co.jp
zonefile: sample.co.jp.zone
BINDで利用していたzoneファイルをコピーします
# cp {BINDのzoneファイル} /etc/nsd/sample.co.jp.zone
※補足
調べているとNSDはrebuildコマンドにてzoneファイルからdbファイルを
生成しなければいけないという記事がありましたが、 私の環境では不要でした。
(むしろ、rebuildコマンドがありませんでした)
BINDを停止します。
# service named stop
NSDを起動します。
# service nsd start