【DNSサーバ】BINDからNSDへの移行

社内利用のDNSをBIND作っていたのですが、
BINDは脆弱性が頻繁に発見されるし、DNSキャッシュ機能は要らなかったので
NSDに切り替えました。

■環境
CentOS 6.5
NSD 4.1.13
(参考:切替え前)BIND 9.8.2

まず、yumにepelリポジトリが設定されていない場合はインストールします。
# yum install epel-release.noarch

NSDをインストールします。
# yum install nsd --enablerepo=epel

NSD設定ファイルの最下行にzoneファイルを設定します。
# vim /etc/nsd/nsd.conf
〜最下行に以下を追記〜
zone:
name: sample.co.jp
zonefile: sample.co.jp.zone

BINDで利用していたzoneファイルをコピーします
# cp {BINDのzoneファイル} /etc/nsd/sample.co.jp.zone

※補足
調べているとNSDはrebuildコマンドにてzoneファイルからdbファイルを
生成しなければいけないという記事がありましたが、 私の環境では不要でした。
(むしろ、rebuildコマンドがありませんでした)

BINDを停止します。
# service named stop

NSDを起動します。
# service nsd start

Share

Apacheのエラー画面にApacheの情報を出さないようにする

Apacheはデフォルトでは404画面などでApacheのバージョンなどが表示されてしまいます。
それを防ぐためには、httpd.confの以下の箇所を修正します。

修正ファイル:/etc/httpd/conf/httpd.conf

①バージョン番号だけ隠す場合
ServerTokensを「OS」から「Prod」に変更する
# ServerTokens OS
ServerTokens Prod

②『Apache』という表示も隠す場合
ServerSignatureを「On」から「Off」に変更する
# ServerSignature On
ServerSignature Off

Share