###################################################
Bind-8.2.3-1로 업그레이드 사례
###################################################
Date: 2001.4.15
Time: PM 9:40
Written By : J.I.N (ourdream21@hanmail.net)
####################
들어가기 전에
####################
WOW Linux 6.2 에 bind-8.2.2_P5-9 를 쓰고 있는데,
서버 네트웍 다운 및 네임서버 부분만 자주 다운되는 문제로
고생 고생하다가
하드웨어 전격교체후(하드만
제외하고) 문제가 해결되는가 싶었는데,
네임서버만 다운되는 문제가 계속 일어났다,
하드웨어 교체 바로 전에는 하루에 2번까지 다운되는 현상이
있었고,
하드웨어 교체 후에는 1주일 후에 네임서버가 다운되는 현상이
있었다,
이에 네임서버인 bind 를 업그레이드 하기로 맘먹고 업그레이드
실시 결과
만 8일 후인 오늘에서야 이렇게 기쁜 마음으로 후기를 쓸수가
있게 되었다,,
결론적으로 하드웨어에도 문제가 있었고
Bind 에도 문제가 있었던 걸로 판단된다,,
참고로 Bind-8.2.2 버젼에는 치명적인 보안문제가 있다고
발표되었으며
Bind-8.2.3 Bind-9.1.1 이상으로 업그레이드 하기를 강력히 권고하고
있다.
(참조,http://www.isc.org)
또한,리눅스 서버에 bind 8.2.3 버전 이하의 DNS 서버를 운영하는
시스템에서는 BIND의 취약점을 이용한 백도어가 설치되어
있거나
Ramen Worm,Lion Worm 등의 피해를 의심해 봐야 한다,
본인도 bind 업그레이드 전에 탐지 프로그램을 사용하여 검사를
시행하였음,,
# 탐지 프로그램을 사용하여 피해여부 확인
- lionfind : http://www.isc.org
- chkrootkit : http:www.chkrootkit.org
# 참고 자료
- 리눅스 Ramen 웜 해킹피해 위험 http://www.certcc.or.kr/paper/incident_note/2001/in2001_001.html
- Lion Worm : http://www.sans.org/y2k/lion.htm
- http://cert.certcc.or.kr/paper/incident_note/2001/in2001_003.html
본인은 리눅스 서버 운영 2년 정도 되었으며 초보이다,,
비록 허접하지만,,,
유사문제로 고생하시는 분들에게 본 문서가 다소 도움이
되기를 바라며 ,,,
---나의 작업 순서---------------------------
1. 관련문서 미리 읽고 숙지하기
2. 관련 파일들 백업하기
3. 소스 구하기
4. 파일 upload
5. bind-8.2.3-1.i386.rpm 설치하기
6. 관련 파일 수정
7. 작동 테스트
8. 후기
############## 서버 환경 #################
------------------------------------------
Linux 2.2.14-12krsmp i686 (WOW Linux 6.2)
------------------------------------------
Apache 1.3.14
------------------------------------------
MySQL 3.23.27-beta
------------------------------------------
PHP 4.03pl1
------------------------------------------
Bind bind-8.2.2_P5-9
------------------------------------------
##########################################
-----------------------------------------------------------
1. 관련문서 미리 읽어보기
-----------------------------------------------------------
http://www.isc.org
http://www.redhat.com
http://www.oops.org
http://linux.sarang.net
http://www.kldp.org
-----------------------------------------------------------
2. 서버 백업 //-->항상 유사시를 대비하자!~^^
-----------------------------------------------------------
/etc/named.conf
/etc/resolv.conf
/var/named/*.*
-----------------------------------------------------------
3. 소스 구하기
-----------------------------------------------------------
위치)
http://www.oops.org
가져올 자료)
bind-8.2.3-1.i386.rpm
bind-devl-8.2.3-1.i386.rpm
bind-utils-8.2.3-1.i386.rpm
참고로 레드햇사에서 가져온 rpm 버젼은 설치가 되질
않았다,-->실패^^)
그래서 위의 oops.org에서 가져온 rpm 버젼으루 업했더니 성공!!
아래는 래드햇사에서 구해온 자료들,,,쩝~~~
ftp://ftp.redhat.com/
/pub/redhat/redhat-6.2-en/os/i386/RedHat/RPMS
{
/pub/redhat/linux/updates/6.2/en/os/i386/
=
/pub/up2date/rhl-6.2.old/i386/RedHat/RPMS/
}
{
pub/redhat/linux/updates/7.0/en/os/i386/
=
/pub/redhat/linux/updates/current/en/os/i386/
}
bind 8.2.3 - 1
http://www.redhat.com/swr/i386/bind-8.2.3-1.i386_dl.html
Download now from the official FTP site:
ftp://ftp.redhat.com/
ftp://ftp.redhat.com/pub/redhat/linux/updates/7.0/en/os/i386/bind-8.
2.3-1.i386.rpm
bind 8.2.2_P5 - 25
http://www.redhat.com/swr/i386/bind-8.2.2_P5-25.i386_dl.html
ftp://ftp.redhat.com/
ftp://ftp.redhat.com/pub/redhat/linux/7.0/en/os/i386/RedHat/RPMS/bin
d-8.2.2_P5-25.i386.rpm
-----------------------------------------------------------
4. 파일 upload
-----------------------------------------------------------
/var/bind-8.2.3-1_oops
(파일은 어디 있어도 상관 없음)
-----------------------------------------------------------
업하기 전 서버 작동 상황 한번 보기~~ ^^
-----------------------------------------------------------
[root@ns1 init.d]# named restart
Shutting down named: [ OK ]
Starting named: [ OK ]
[root@ns1 init.d]# ps ax
PID TTY STAT TIME COMMAND
1 ? S 0:09 init [3]
2 ? SW 0:00 [kflushd]
3 ? SW 0:12 [kupdate]
4 ? SW 0:00 [kpiod]
5 ? SW 0:05 [kswapd]
6 ? SW< 0:00 [mdrecoveryd]
346 ? S 0:00 portmap
373 ? S 0:00 /usr/sbin/automount --timeout 60 /misc file /etc/auto
389 ? D 2:44 syslogd -m 0
398 ? SW 0:00 [klogd]
411 ? S 0:00 identd -e -o
412 ? S 0:02 identd -e -o
415 ? S 0:00 identd -e -o
416 ? S 0:00 identd -e -o
418 ? S 0:00 identd -e -o
429 ? S 0:00 /usr/sbin/atd
443 ? S 0:00 crond
457 ? S 0:02 inetd
516 ? S 0:00 proftpd (accepting connections)
531 ? SW 0:00 [safe_mysqld]
561 ? S 0:02 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/
563 ? S 0:05 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/
564 ? S 0:05 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/
570 ? S 0:15 /usr/local/apache/bin/httpd
572 tty1 SW 0:00 [mingetty]
573 tty2 SW 0:00 [mingetty]
574 tty3 SW 0:00 [mingetty]
575 tty4 SW 0:00 [mingetty]
576 tty5 SW 0:00 [mingetty]
577 tty6 SW 0:00 [mingetty]
694 ? SW 0:00 [lpd]
26022 ? S 0:04 sendmail: accepting connections
26129 ? S 0:00 in.telnetd
26130 pts/0 SW 0:00 [libnss_compat25]
26138 pts/0 S 0:00 -bash
26165 pts/0 S 0:00 su -
26169 pts/0 S 0:00 -bash
26309 ? S 0:01 in.telnetd
26310 pts/1 S 0:00 login -- admin
26314 pts/1 S 0:00 -bash
26342 pts/1 S 0:00 su -
26345 pts/1 S 0:00 -bash
29367 ? R 0:00 in.telnetd
29368 pts/2 S 0:00 login -- admin
29369 pts/2 S 0:00 -bash
29395 pts/2 S 0:00 su -
29396 pts/2 S 0:00 -bash
1408 ? S 0:00 /usr/local/apache/bin/httpd
1426 ? S 0:00 /usr/local/apache/bin/httpd
1493 ? S 0:00 /usr/local/apache/bin/httpd
1498 ? S 0:00 /usr/local/apache/bin/httpd
1500 ? S 0:01 /usr/local/apache/bin/httpd
1520 ? S 0:01 /usr/local/apache/bin/httpd
1633 ? S 0:01 /usr/local/apache/bin/httpd
1730 ? S 0:00 /usr/local/apache/bin/httpd
1763 ? S 0:00 /usr/local/apache/bin/httpd
1882 ? S 0:00 /usr/local/apache/bin/httpd
2037 ? S 0:00 named -u named
2040 pts/2 R 0:00 ps ax
[root@ns1 init.d]# nslookup mydomain.co.kr // --> 걍 한번 본다,,^^
-----------------------------------------------------------
5. bind-8.2.3-1.i386.rpm 설치하기
-----------------------------------------------------------
---------------------------------------
rpm 업그레이드
---------------------------------------
------------------------
업그레이드 전 bind 확인
------------------------
[root@ns1 /etc]# rpm -qa |grep bind
bind-8.2.2_P5-9
bind-dev-8.2.2_P5-9
bind-utils-8.2.2_P5-9
ypbind-3.3-28
[root@ns1 bind-8.2.3-1_oops]# l
합계 2948
-rw-r--r-- 1 root root 1921506 4월 16 01:05 bind-8.2.3-1.i386.rpm
-rw-r--r-- 1 root root 411339 4월 16 01:05 bind-devel-8.2.3-1.i386
.rpm
-rw-r--r-- 1 root root 664497 4월 16 01:05 bind-utils-8.2.3-1.i386
.rpm
------------------------
업그레이드 실행
------------------------
[root@ns1 bind-8.2.3-1_oops]# /bin/rpm -Uvh bind-devel-8.2.3-1.i386.rpm
bind-devel ##################################################
[root@ns1 bind-8.2.3-1_oops]# /bin/rpm -Uvh bind-utils-8.2.3-1.i386.rpm
bind-utils ##################################################
[root@ns1 bind-8.2.3-1_oops]# /bin/rpm -Uvh bind-8.2.3-1.i386.rpm
bind ##################################################
[root@ns1 bind-8.2.3-1_oops]#
------------------------
업그레이드 후 bind 확인
------------------------
[root@ns1 /etc]# rpm -qa |grep bind
bind-devel-8.2.3-1
bind-utils-8.2.3-1
bind-8.2.3-1
ypbind-3.3-28
-----------------------------------------------------------
6. 관련 파일 수정
-----------------------------------------------------------
---------------------------------------
zone 파일 수정
---------------------------------------
------------------------
/etc/named.rev
------------------------
- $TTL 86400 삽입 (첫줄에)
- 괄호 ( ) 문법 확인
- @ 확인
------------------------
/var/named/mydomain.co.kr
------------------------
- $TTL 86400 삽입 (첫줄에)
- 괄호 ( ) 문법 확인
- @ 확인
- * 활용하기
-----------------------------------------------------------
7. 작동 테스트
-----------------------------------------------------------
---------------------------------------
named 재구동
---------------------------------------
/etc/rc.d/init.d/named restart
---------------------------------------
named 대몬 확인
---------------------------------------
[root@ns1 init.d]# ps ax
---------------------------------------
nslookup 확인
---------------------------------------
[root@ns1 named]# nslookup mydomain.co.kr
Server: ns1.mydomain.com
Address: 211.***.***.***
Name: mydomain.co.kr
Address: 211.***.***.***
---------------------------------------
web,ftp,mail 정상 작동 확인
---------------------------------------
OK all !
-----------------------------------------------------------
8. 후기
-----------------------------------------------------------
서버 운영하는 사람에게 가장 가슴 아픈 일은
서버가 다운되거나 해킹당했을 때의 일일 것이다,,
경험해 본 사람만이 안다,,,,,
밥도 안넘어가는 그 상황을,,,
bind 9.1.1이 뭔가 많이 바뀌어지는 것 같아서
그냥 8.2.3으로 업했다,,도메인들이
서비스중인 고객들용이라,,
혹시라도 해서,,
redhat.com 에서 구해온 건 왜 안되는지 모르겠다
oops.org 자료실에 있는것과
redhat.com 자료실에 있는 똑같은 bind 버젼의 파일 사이즈가
틀린데,,
왜그런지 아시는 분은 연락주시면,,,
나중에 맛있는 아이스크림이라두
제가 사드리져,,,,,,,^^
본글이 초보님들에게 다소나마 도움이 되었으면 하는
바램입니다,,,
즐거운 Linux Life 가 되시길,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
ps, 참 리누스 토발즈님의 자서전 비슷한 책이 나왔다고
하던데,,,
꼭 읽어볼 생각입니다,,,
그리고 네임서버 관련 좋은 의견/제안 있으신 분들은
게시판이나
제 이멜루 주시면 감사하겠음다~~~~~~꾸우벅~~
---------------------------------------------------------------------------------
- End of Document -
---------------------------------------------------------------------------------
|
sun's longitude:300 37 52.26
/board/read.php:소스보기 
