（緊急）BIND 9.xの脆弱性　の件。

要は、

• zoneサーバにRDATAを記載していないレコードを定義
• キャッシュサーバがRDATAを記載していないレコードを検索

すると、異常動作を起こす障害が発生する。ということかな。

まだ、yumリポジトリに9.7.6-P1がリリースされていないようなので、取り急ぎの対応。
zoneサーバ

• NGレコードの確認。該当レコードはなし。
• recursion no; #再帰解決をしない

社内DNSキャッシュサーバ

• recursion no; #再帰解決をしない

ヤマハのプロードバンドルータをDHCPサーバとして使っているので、伝播している対象のキャッシュDNSサーバ情報
dns server cache primary secondary この設定を

$ telnet router
> dns server primary secondary

としてキャッシュサーバ問い合わせを除外。

パッチがリポジトリにリリースされると、速やかに yum update する予定で。