なんかここに書くのは久しぶり(笑
bind系の脆弱性が出ていたので某所のDNSサーバ2台ほどアップデート。
脆弱性情報は以下あたりを・・・
CVE-2016-2776
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)
丸ごとアップデートした時に今更ながら気がついたけど(笑
redhat 7x系の bind のchroot は動きがちょっと違うのね。
これ、chconfig が systemctl に変わった時に気がつけば良かったんだけど
お仕事でサーバ触らなくなって惰性でやっているので違っていたのを完全にスルー(^^;
どうも、今までどおりのconfファイルを使いまわしていて、ディレクトリの位置も
そのままでやっていたら起動時にファイルが無いってエラーになっていたらしい。
原因は /usr/libexec/setup-named-chroot.sh で chroot するよりmount 操作されているからかな。
mount –bind ファイル /chroot先/ファイル
mount –bind –make-private ディレクトリ /chroot先/ディレクトリ/
chroot した後にmountされている chroot じゃない conf ファイルを読み込んで
そのファイルの元ディレクトリをベースにincludeを見に行っているっぽい。
なので元の/etcにシンボリックリンクでchroot先のファイルを見せてあげれば
いけそうではあるけど、いろいろ不具合でそうだからちゃんと調べないとダメかな。
元々の構成に戻せばいいだけだからそれはそれで楽なのかな。
ん~、まぁいいや。とりあえず寝よう(^^
んでわぁ~。