BIND のデフォルト値と各バージョンの差分 (9.9.9-P3, 9.10.4-P3, 9.11.0)

最近、色々と機能追加されてるのでメモ。
基本的には、[BIND-SRC]/bin/named/config.c を見ればわかるっぽい。

■config.c から該当部を抜き出したもの

■bind-9.9.9-P3 と bind-9.10.4-P3 の差分

$ diff bind-9.9.9-P3_DefaultConfig.txt bind-9.10.4-P3_DefaultConfig.txt
3a4
>         automatic-interface-scan yes;\n\
23c24
<         listen-on-v6 {none;};\n\
---
>         listen-on-v6 {any;};\n\
31a33
>         prefetch 2 9;\n\
61a64,71
> "
> #ifdef ISC_PLATFORM_USESIT
> "\
>         nosit-udp-size 4096;\n\
>         request-sit true;\n\
> "
> #endif
> "\
120c130
<         max-recursion-queries 50;\n\
---
>         max-recursion-queries 75;\n\
125c135
< #ifdef ALLOW_FILTER_AAAA_ON_V4
---
> #ifdef ALLOW_FILTER_AAAA
126a137
>         filter-aaaa-on-v6 no;\n\
188,190c199,200
< "
< #ifdef USE_RRL
< "       # Prevent use of this zone in DNS amplified reflection DoS attacks\n\
---
> \n\
>         # Prevent use of this zone in DNS amplified reflection DoS attacks\n\
196,198c206,207
< "
< #endif /* USE_RRL */
< "       zone \"version.bind\" chaos {\n\
---
> \n\
>         zone \"version.bind\" chaos {\n\

■bind-9.10.4-P3 と bind-9.11.0 の差分

$ diff bind-9.10.4-P3_DefaultConfig.txt bind-9.11.0_DefaultConfig.txt
4a5
>         bindkeys-file \"" NS_SYSCONFDIR "/bind.keys\";\n\
5a7,11
> #if defined(HAVE_OPENSSL_AES) || defined(HAVE_OPENSSL_EVP_AES)
> "       cookie-algorithm aes;\n"
> #else
> "       cookie-algorithm sha256;\n"
> #endif
15c21
<         deallocate-on-exit true;\n\
---
> #       deallocate-on-exit <obsolete>;\n\
18,19c24,25
<         fake-iquery no;\n\
<         has-old-clients false;\n\
---
> #       fake-iquery <obsolete>;\n\
> #       has-old-clients <obsolete>;\n\
21c27
<         host-statistics no;\n\
---
> #       host-statistics <obsolete>;\n\
22a29
> #       keep-response-order {none;};\n\
28c35
<         multiple-cnames no;\n\
---
> #       multiple-cnames <obsolete>;\n\
29a37,39
>         nta-lifetime 3600;\n\
>         nta-recheck 300;\n\
>         notify-rate 20;\n\
31c41
<         bindkeys-file \"" NS_SYSCONFDIR "/bind.keys\";\n\
---
> #       lock-file \"" NS_LOCALSTATEDIR "/run/named/named.lock\";\n\
46c56
<         serial-queries 20;\n\
---
> #       serial-queries <obsolete>;\n\
48a59
>         startup-notify-rate 20;\n\
50,51c61,62
<         statistics-interval 60;\n\
<         tcp-clients 100;\n\
---
> #       statistics-interval <obsolete>;\n\
>         tcp-clients 150;\n\
55a67
>         transfer-message-size 20480;\n\
59a72
>         trust-anchor-telemetry yes;\n\
64,71c77,78
< "
< #ifdef ISC_PLATFORM_USESIT
< "\
<         nosit-udp-size 4096;\n\
<         request-sit true;\n\
< "
< #endif
< "\
---
>         nocookie-udp-size 4096;\n\
>         send-cookie true;\n\
88a96
>         minimal-any false;\n\
93,94c101,103
<         fetch-glue no;\n\
<         rfc2308-type1 no;\n\
---
>         request-expire true;\n\
> #       fetch-glue <obsolete>;\n\
> #       rfc2308-type1 <obsolete>;\n\
102c111
<         min-roots 2;\n\
---
> #       min-roots <obsolete>;\n\
103a113
>         servfail-ttl 1;\n\
107c117
<         max-cache-size 0;\n\
---
>         max-cache-size 90%;\n\
120,122d129
< "
< #ifdef ENABLE_FETCHLIMIT
< "       fetches-per-server 0;\n\
125,127c132
< "
< #endif /* ENABLE_FETCHLIMIT */
< "       clients-per-query 10;\n\
---
>         clients-per-query 10;\n\
133a139,146
>         fetches-per-server 0;\n\
>         require-server-cookie no;\n\
>         v6-bias 50;\n\
>         message-compression yes;\n\
> "
> #ifdef HAVE_DNSTAP
> "\
>         dnstap-identity hostname;\n\
134a148,153
> #endif
> #ifdef HAVE_GEOIP
> "\
>         geoip-use-ecs yes;\n\
> "
> #endif
153c172
<         maintain-ixfr-base no;\n\
---
> #       maintain-ixfr-base <obsolete>;\n\
カテゴリー: めも パーマリンク

1 Response to BIND のデフォルト値と各バージョンの差分 (9.9.9-P3, 9.10.4-P3, 9.11.0)

  1. ピンバック: Red Hat Enterprise Linux 7 に搭載される BIND の Config デフォルト値とバージョンの差分 (9.9.4-74.el7_6.2, 9.11.4-9.P2.el7) | まこぴかっと

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です