JPCERTの注意喚起にあったとおり、BIND9の脆弱性があるので対応。
一番は、DNSSECを使用していないならば、下記の通りDNSSECを無効にしてしまうのが良いと思われ。
[/etc/named.conf]
options {
(略)
dnssec-enable no;
dnssec-validation no;
これを機にセカンダリDNSを稼動させてみる。
自分のmasterゾーンを、委任したいslaveに転送するよ!っていう設定。
[/etc/named.conf]
zone "kenti.jp" {
type slave;
file "slave_zone/kenti.jp";
masters { マスターゾーンのIPアドレス; };
他にも設定が入っていますが、取り急ぎ。