作者 主題: 有關內建 Bind 更新的問題!  (閱讀 4467 次)

0 會員 與 1 訪客 正在閱讀本文。

bojack

  • 懷疑的國中生
  • **
  • 文章數: 60
    • 檢視個人資料
有關內建 Bind 更新的問題!
« 於: 2009-09-10 13:40 »
各位先進大家好 :

不知最近是否有人發生和我一樣的狀況,最近許多人開始反應無法正常連上 facebook

和 Hinet DNS 比對後才發現,我們家的 DNS Server 針對 www.facebook.com or apps.facebook.com 常查到錯誤的 IP

看了一下 BSD 官網,在 2009/7/29 有發佈一個 FreeBSD-SA-09:12.bind 的 Security Patch
( http://security.freebsd.org/advisories/FreeBSD-SA-09:12.bind.asc )

所以我也將整個系統上到 7.2-Release-p3,甚到按照上述網址也做了 Patch

至今天為止,我們家 BIND 針對 Facebook 的 IP 仍會查到錯誤的 IP

看了一下 named 的版本 ( # named -v ) 出現的是 BIND 9.4.3-P2,在 ISC BIND 網站上看到已經上到 BIND 9.4.3-P3 了

試問我該如何升級 FreeBSD 內建的 BIND 到 BIND 9.4.3-P3 版本呢?

謝謝大家
« 上次編輯: 2009-09-10 23:55 由 bojack »

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: 有關內建 Bind 更新的問題!
« 回覆 #1 於: 2009-09-10 17:22 »
查到錯的資料跟版本有什麼關係?
預設除了自己管的zone之外,都會去找root dns查,然後做recursive query,除非你自己有特殊設定
懷疑版本還不如先看自己的設定檔

bojack

  • 懷疑的國中生
  • **
  • 文章數: 60
    • 檢視個人資料
回覆: 有關內建 Bind 更新的問ƅ
« 回覆 #2 於: 2009-09-10 23:44 »
感謝 damon 學長的指教

是這樣的,因為小弟跟鄰近的2所網管人員詢問,皆有發生一樣的狀況

先前也沒有去動 named.conf 這檔案 ( 極少會去動 ),都是正常的,直到最近才開始有這錯誤的情況發生

所以才懷疑是不是 BIND 本身安全性的問題

今晚的作法是先在 named.conf 裡加入 forward 的設定,先將 facebook.com 的查詢都導向中華電信的 DNS 做查詢

等過一陣子再拿掉設定觀察看看,謝謝您的指教
« 上次編輯: 2009-09-10 23:57 由 bojack »