Fedora では ありがたいことに /etc/cron.daily/yum.cron によりアップデートをしてくれます
しかし bind関連 の設定ファイルは今までのを引き継いではくれずデフォルトに戻ってしまうため
外部からの接続が出来なくなってしまう問題に直面してしまいました

どうしたものかと…対応策を練ってみました


[ 対応策その１ ]　bind関連ファイルのみ yum update の対象外にする
対象パッケージ
　　bind, bind-chroot, bind-libs, bind-utils, caching-nameserverす

　　yum.conf ファイルの最終行にでも追加する
　　[root＠fedora ~]# vi /etc/yum.conf
　　exclude=bind*
　　exclude=caching-nameserver



[ 対応策その２ ]　bind関連ファイルが update されたのを検知し、設定ファイルを書き戻す
予め各設定ファイルのバックアップをとっておき 自身用に書き加えた箇所 を
ターゲットにして書き戻されている時のみ、バックアップ・ファイルより書き戻す ＝ 上書きコピー
設定を反映させるために再起動

　　バックアップ・ファイル作成
　　[root＠fedora ~]# cp -f /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.caching-nameserver.conf.org

　　[root＠fedora ~]# cp -f /var/named/chroot/var/named/named.ca /var/named/chroot/var/named/named.ca.org

　　[root＠fedora ~]# cp -f /var/named/chroot/var/named/named.ip6.local /var/named/chroot/var/named/named.ip6.local.org

　　[root＠fedora ~]# cp -f /var/named/chroot/var/named/named.local /var/named/chroot/var/named/named.local.org

　　named.caching-nameserver.conf に書き加えた
　　　192.168.1.1　　← ルーター
　　を、ターゲットにする

　　[root＠fedora ~]# vi bind_chk.sh
　　#!/bin/sh

　　LOG=`grep "192.168.1.1" /var/named/chroot/etc/named.caching-nameserver.conf`
　　if [ "$LOG" == "" ]; then
　　cp -f /var/named/chroot/etc/named.caching-nameserver.conf.org /var/named/chroot/etc/named.caching-nameserver.conf
　　cp -f /var/named/chroot/var/named/named.ca.org /var/named/chroot/var/named/named.ca
　　cp -f /var/named/chroot/var/named/named.ip6.local.org /var/named/chroot/var/named/named.ip6.local
　　cp -f /var/named/chroot/var/named/named.local.org /var/named/chroot/var/named/named.local
　　/sbin/service named restart
　　fi


　　[root＠fedora ~]# chmod 700 bind_chk.sh　　← 実行権限付与

　　bind_chk.sh を cron に登録して自動実行
　　[root＠fedora ~]# crontab -e
　　0 */6 * * * /root/bind_chk.sh　　← 毎日６時間間隔



さて、どんなものでしょう…
named.ca もバックアップ・ファイルよりコピーさせるようにしました
滅多に更新されることのない ルートゾーン・ファイル ですが
この際ですので更新しておくのも良いかもしれません

　　cp -f /var/named/chroot/var/named/named.ca.org /var/named/chroot/var/named/named.ca
の代わりに
　　dig . ns @128.63.2.53 > /var/named/chroot/var/named/named.ca

前回の bind_chk.sh は上手く動作したようでログから探ってみたところ
tama-studio.com の "不通" は５分間だったようです
今までは "気がつき訂正するまで" 不通でしたからかなり短縮され
手間いらずですのでまずまずの "デキ" と言えるのではないでしょうか
しかし、不通時間があるようでは・・・


【 bind_chk.sh の検証内容 】
昨日 2007-02-27 18:23 に corn に登録した yum update により
次の bind関連ファイル が更新された
　bind
　bind-chroot
　bind-libs
　bind-utils
　caching-nameserver

これに伴い
　/etc/named.caching-nameserver.conf
　/etc/named.rfc1912.zones
　/var/named/localdomain.zone
　/var/named/localhost.zone
　/var/named/named.broadcast
　/var/named/named.ca
　/var/named/named.ip6.local
　/var/named/named.local
　/var/named/named.zero
これらのファイルが書き換わりそれぞれのファイルが *.rpmsave として保存されているらしい(ログより)
　　※chroot環境なので
　　　/etc/ は /var/named/chroot/etc/ に
　　　/var/named は /var/named/chroot/var/named/
しかし実際には *.rpmsave は一つもなく
　１．named.caching-nameserver.conf が
　　　　named.caching-nameserver.conf.2007-02-27_18-25-30.780313566
　２．named.ca が named.ca.2007-02-27_18-25-30.872005860
　３．named.ip6.local が named.ip6.local.2007-02-27_18-25-30.887790189
　４．named.loacl が named.local.2007-02-27_18-25-30.901760949
と四ファイルが 日時＋(不明) に置き換わっていた


【 bind_chk.sh の検証結果 】
これで "良い" のでは？

ただ置き換わったそれぞれの 日時＋(不明) ファイルは不要なので
bind_chk.sh に削除の項を追加しておこう

　　[root＠fedora ~]# vi bind_chk.sh
　　#!/bin/sh

　　LOG=`grep "192.168.1.1" /var/named/chroot/etc/named.caching-nameserver.conf`
　　if [ "$LOG" == "" ]; then
　　cp -f /var/named/chroot/etc/named.caching-nameserver.conf.org /var/named/chroot/etc/named.caching-nameserver.conf
　　cp -f /var/named/chroot/var/named/named.ca.org /var/named/chroot/var/named/named.ca
　　cp -f /var/named/chroot/var/named/named.ip6.local.org /var/named/chroot/var/named/named.ip6.local
　　cp -f /var/named/chroot/var/named/named.local.org /var/named/chroot/var/named/named.local
　　rm -f /var/named/chroot/etc/*.20*
　　rm -f /var/named/chroot/var/named/*.20*
　　/sbin/service named restart
　　fi

[[ 修正 ]]
　１．バックアップ用ファイル .org の消失

　　　保存先を変更

　　　[root＠fedora ~]# cp -f /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.caching-nameserver.conf.org　↓[変更]
　　　[root＠fedora ~]# cp -f /var/named/chroot/etc/named.caching-nameserver.conf /root/named.caching-nameserver.conf.org

　　　[root＠fedora ~]# cp -f /var/named/chroot/var/named/named.ca /var/named/chroot/var/named/named.ca.org　↓[変更]
　　　[root＠fedora ~]# cp -f /var/named/chroot/var/named/named.ca /root/named.ca.org

　２．不要ファイルの削除

　　　rm -f /var/named/chroot/etc/*.20*　↓[変更]
　　　rm -f /var/named/chroot/etc/named.chching-nameserver.conf.20*
　　　rm -f /etc/named.chching-nameserver.conf.20*　[追加]

　　　rm -f /var/named/chroot/var/named/*.20*　↓[変更]
　　　rm -f /var/named/chroot/var/named/named.ca.20*
　　　rm -f /var/named/named.ca.20*　[追加]

　３．使用環境に合わせ bind_chk.sh を修正
　　　[root＠fedora ~]# vi bind_chk.sh
　　　#!/bin/sh

　　　LOG=`grep "192.168.1.1" 　　/var/named/chroot/etc/named.caching-nameserver.conf`
　　　if [ "$LOG" == "" ]; then
　　　cp -f /root/named.caching-nameserver.conf.org /var/named/chroot/etc/named.caching-nameserver.conf
　　　cp -f /root/named.ca.org /var/named/chroot/var/named/named.ca
　　　rm -f /var/named/chroot/etc/named.chching-nameserver.conf.20*
　　　rm -f /etc/named.chching-nameserver.conf.20*
　　　rm -f /var/named/chroot/var/named/named.ca.20*
　　　rm -f /var/named/named.ca.20*
　　　/sbin/service named restart
　　　fi

Fedora 7 のbind関連ファイルのアップデートは昨日 2007-06-09 にありました
　*-9.4.1-4.fc7.i386.rpm


これまでは named.caching-nameserver.conf の設定が引き継がれませんでしたので
上記の対策を施してきました

が、今回は引き継がれてました
と言うことは、対策は必要ありません
強いて上げれば "不要ファイルの削除" でしょうか


サブPCにはまだ Fedora Core 5, 6 を残してますので
しばらくは "経過観察" を続けようかと思います

Fedora 7 のbind関連ファイルのアップデートは一昨日 2007-06-19 にありました
　*-9.4.1-5.fc7.i386.rpm

今回も全てのファイルの設定が引き継がれてました


>サブPCにはまだ Fedora Core 5, 6 を残してますので
>しばらくは "経過観察" を続けようかと思います
この件はまだ サブPC を Fedora 7 でサーバー稼働中ですので未確認です