bind: handling of zero length rdata can cause named to terminate unexpectedly の1次対応
(緊急)BIND 9.xの脆弱性 の件。
要は、
- zoneサーバにRDATAを記載していないレコードを定義
- キャッシュサーバがRDATAを記載していないレコードを検索
すると、異常動作を起こす障害が発生する。ということかな。
まだ、yumリポジトリに9.7.6-P1がリリースされていないようなので、取り急ぎの対応。
zoneサーバ
- NGレコードの確認。該当レコードはなし。
- recursion no; #再帰解決をしない
社内DNSキャッシュサーバ
- recursion no; #再帰解決をしない
ヤマハのプロードバンドルータをDHCPサーバとして使っているので、伝播している対象のキャッシュDNSサーバ情報
dns server cache primary secondary この設定を
$ telnet router > dns server primary secondary
としてキャッシュサーバ問い合わせを除外。