bind보안패치로 최신bind설치후 재구동시 아래와 같은 에러가 나타난다.ㅠ
Jul 29 16:13:51 xxx named[73049]: zone xxx.net/IN: ''xxx.net'' found SPF/TXT record but no SPF/SPF
record found, add matching type SPF record
Adds a new configuration option, "check-spf"; valid values are
"warn" (default) and "ignore". When set to "warn", checks SPF
and TXT records in spf format, warning if either resource record
type occurs without a corresponding record of the other resource
record type. [RT #33355]
spf를 체크하는 루틴이 추가되면서 나오는 워닝인데.. 모든 zone의 파일을 spf설정을 TXT -> SPF로 변경이 힘들다면,
아래와 같이 하면 된다.
vi /etc/named.conf
options {
version "bind xx";
directory "/var/named";
pid-file "/var/run/named/named.pid";
check-spf ignore;
..
..
};
check-spf ignore; 추가!! ㅎㅎ
bind 설치시
checkhints: L.ROOT-SERVERS.NET/A (199.7.83.42) missing from hints
와 같은 에러가 나서보니 hint로 기술된 named.root 에 해당 내역이 없다..
wget ftp://ftp.internic.org/domain/named.root > named.hint
로 최신 root 도메인을 가져온다.
