2014年12月14日

Unbound1.5.1インストールメモ

DNSサーバの脆弱性が報告されました。
■(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)
について(2014年12月9日公開)
http://jprs.jp/tech/security/2014-12-09-multiple-impl-vuln-delegation-limit.html

Unboundを運用しているのですが、apt-getで入れたのでバージョンは1.4.17。
対策バージョンは1.5.1なのですが
パッケージがないので
ソースコードインストールします。

■必要なパッケージのインストール
apt-get install make gcc perl-modules libexpat-ocaml-dev dnsutils libevent-dev

■OpenSSLのインストール
wget https://www.openssl.org/source/openssl-1.0.1j.tar.gz --no-check-certificate
tar xzvf openssl-1.0.1j.tar.gz
cd openssl-1.0.1j/
./config shared
make
make install

■ldnsのインストール
wget http://www.nlnetlabs.nl/downloads/ldns/ldns-1.6.17.tar.gz
ln -s /usr/local/ssl/bin/openssl /usr/local/sbin/openssl
tar -xzvf ldns-1.6.17.tar.gz
cd ldns-1.6.17/
./configure
make
make install

■ライブラリのパス指定
vi /etc/ld.so.conf

下記追記
/usr/local/lib

反映
ldconfig

■Unboundインストール
wget https://unbound.net/downloads/unbound-1.5.1.tar.gz --no-check-certificate
tar xzvf unbound-1.5.1.tar.gz
cd unbound-1.5.1/
./configure --with-libevent
make
make install

■unboundユーザー・グループの作成
groupadd unbound
useradd -g unbound -d /usr/local/etc/unbound/ -s /sbin/nologin unbound
chown -R unbound:unbound /usr/local/etc/unbound/
posted by maroon at 03:08| Comment(0) | IT_設定関連メモ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: