How to Update Bind from RPM

Kali ni aku nak citer macamana nak update BIND dari versi 9.5.2-P3 kepada versi  9.5.2-P4. Kalau ikutkan memang agak kebelakang skit versi tu berbanding versi terbaru 9.7.x dah skang ni. Tapi ni sebab aku baru tau cara nak update patch tu sebab BIND memang sering jadi sasaran kepada pelbagai serangan dan terbaru DNS Poisoning. So be prepare. Versi 9.5 ke atas memang ada fungsi tu dah.

Sebelum kita update make sure buat backup dulu kat semua folder dan fail-fail utama server BIND tu kang apa2 berlaku leh revert semula..

Fail utk backup :
1) /var/lib/named/ (domain zone here)
2) /etc/named/ (all configuration file here)
3) /etc/sysconfig/named (detail configuration file - optional if only changed)
4) /etc/rc.d/init.d/named (bind program - optional if only changed)
5) /usr/sbin/named
6) /usr/sbin/named-checkconf
7) /var/log/named/ (all log file on bind - optional to restore but needed to analyze)
8) /var/run/named/ (store the named.pid file - optional)

* berakhir dengan / bermaksud folder, jika tidak bermaksud file

So semua fail tu dah buat backup. Sekarang kita download RPM dari RPM Pbone.net

1) Buka putty dan login ke server DNS anda sebagai root

2) cd /opt (aku suke kita nak download apa2 guna folder /opt)

3) Download file RPM berkaitan :
> wget ftp://ftp.pbone.net/mirror/ftp.pramberger.at/systems/linux/contrib/rhel5/i386/bind-9.5.2-1.P4.el5.pp.i386.rpm

> wget ftp://ftp.pbone.net/mirror/ftp.pramberger.at/systems/linux/contrib/rhel5/i386/bind-utils-9.5.2-1.P4.el5.pp.i386.rpm
(Dependency files)
> wget ftp://ftp.pbone.net/mirror/ftp.pramberger.at/systems/linux/contrib/rhel5/x86_64/bind-libs-9.5.2-1.P4.el5.pp.i386.rpm
(Dependency files)

4) nano /etc/yum.conf
Tukar kepada  :
gpgcheck=0
 seterusnya save, tekan ctrl+x dan taip 'y' seterusnya enter
# Tujuannya adalah untuk elak dari keluar error mesej berikut :
Public key for bind-libs-9.5.2-1.P4.el5.pp.i386.rpm is not installed
# Nanti dah setel enablekan semula gpgcheck tu sebab ia penting agar kita dapat key sumber yang sah dan sebenarnya..

5) Stop BIND
> /etc/init.d/named stop

Kemudian run yum
> yum update bind*

6) Biarkan sampai keluar mesej berikut :
Setting up Update Process
Examining bind-9.5.2-1.P4.el5.pp.i386.rpm: 30:bind-9.5.2-1.P4.el5.pp.i386
Marking bind-9.5.2-1.P4.el5.pp.i386.rpm as an update to 30:bind-9.5.2-1.P3.el5.pp.i386
Examining bind-libs-9.5.2-1.P4.el5.pp.i386.rpm: 30:bind-libs-9.5.2-1.P4.el5.pp.i386
Marking bind-libs-9.5.2-1.P4.el5.pp.i386.rpm as an update to 30:bind-libs-9.5.2-1.P3.el5.pp.i386
Examining bind-utils-9.5.2-1.P4.el5.pp.i386.rpm: 30:bind-utils-9.5.2-1.P4.el5.pp.i386
Marking bind-utils-9.5.2-1.P4.el5.pp.i386.rpm as an update to 30:bind-utils-9.5.2-1.P3.el5.pp.i386
Resolving Dependencies
Skipping security plugin, no data
--> Running transaction check
---> Package bind-utils.i386 30:9.5.2-1.P4.el5.pp set to be updated
---> Package bind.i386 30:9.5.2-1.P4.el5.pp set to be updated
---> Package bind-libs.i386 30:9.5.2-1.P4.el5.pp set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

==========================================================================
 Package   Arch Version              Repository                             Size
==========================================================================
Updating:
 bind      i386 30:9.5.2-1.P4.el5.pp bind-9.5.2-1.P4.el5.pp.i386.rpm       327 k
 bind-libs i386 30:9.5.2-1.P4.el5.pp bind-libs-9.5.2-1.P4.el5.pp.i386.rpm  1.2 M
 bind-utils
           i386 30:9.5.2-1.P4.el5.pp bind-utils-9.5.2-1.P4.el5.pp.i386.rpm 245 k

Transaction Summary
==========================================================================
Install      0 Package(s)
Update       3 Package(s)
Remove       0 Package(s)

Total download size: 1.7 M
Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Updating       : bind-libs                                         [1/6]
  Updating       : bind-utils                                        [2/6]
  Updating       : bind                                              [3/6]
  Cleanup        : bind-libs                                         [4/6]
  Cleanup        : bind                                              [5/6]
  Cleanup        : bind-utils                                        [6/6]

Updated: bind.i386 30:9.5.2-1.P4.el5.pp bind-libs.i386 30:9.5.2-1.P4.el5.pp bind-utils.i386 30:9.5.2-1.P4.el5.pp
Complete!

7) Tahniah anda berjaya. Semak folder yang dibackup tadi sama ada sebarang perubahan telah dibuat pada config asal. Aku test kat server aku ia tak merubah fail config asal. Kini start semula BIND
> /etc/init.d/named start

Semoga berjaya!

~ Be a Creator Not a User ~

Ulasan

slaughters berkata…
Salam..

nak tanya perlu ke kita backup kesemua ini ?

Fail utk backup :
1) /var/lib/named/

3) /etc/sysconfig/named
4) /etc/rc.d/init.d/named
5) /usr/sbin/named
6) /usr/sbin/named-checkconf
7) /var/log/named/
8) /var/run/named/
muzzo berkata…
Wslm,

Bagi saya perlu semua tu. Sekiranya kita nak maintain version sama dalam server baru.

1) ada simpan config file utk semua zone
3) salah satu config file bind juga
4) system file utk bind
5) system file utk bind
6) system file utk bind
7) log bind yg simpan error sistem. Perlu untuk kenalpasti punca masalah
8) .pid file utk bind

Antara 7 perkara tersebut, yang paling penting sebenarnya adalah no 1,3 dan 7. Sekiranya nak setup server baru dengan versi bind baru, fail 1 dan 3 sahaja mencukupi untuk konfigurasi bind. Fail 7 adalah utk auditing jika ada masalah.

Harap penerangan membantu
slaughters berkata…
Salam..

da setahun lebih tak reply sini..

sebenarnya saya nak bagitau dalam dns ni just perlu backup domain zone files and named.conf je..

in case nak build new dns server, named.conf and semua zones file perlu diletakkan, beserta fresh installl bind..

tak perlu bawa bind package dari server lama..

saya berminat nak jumpe saudara, mungkin kita boleh bincang dengan panjang lebar mengenai teknologi dns ni, since saya adalah DNS Engineer dari Localhost Sdn Bhd.

SMS saya, saya balik kampung nanti kita boleh jumpe... 0173297123

Sekian.
muzzo berkata…
Wslm bro,

terima kasih ingat lagi kt artikel tu..

Aku dah revise semula dan perbetulkan folder2 apa yang perlu di backup seperti saranan bro..tq for the komen bro..aritu main taram je dulu sebab nak cepat..hehehe

ko balik kg kt mana bro?