bind보안패치로 최신bind설치후 재구동시 아래와 같은 에러가 나타난다.ㅠ
Jul 29 16:13:51 xxx named[73049]: zone xxx.net/IN: ''xxx.net'' found SPF/TXT record but no SPF/SPF
record found, add matching type SPF record
Adds a new configuration option, "check-spf"; valid values are
"warn" (default) and "ignore". When set to "warn", checks SPF
and TXT records in spf format, warning if either resource record
type occurs without a corresponding record of the other resource
record type. [RT #33355]
spf를 체크하는 루틴이 추가되면서 나오는 워닝인데.. 모든 zone의 파일을 spf설정을 TXT -> SPF로 변경이 힘들다면,
아래와 같이 하면 된다.
vi /etc/named.conf
options {
version "bind xx";
directory "/var/named";
pid-file "/var/run/named/named.pid";
check-spf ignore;
..
..
};
check-spf ignore; 추가!! ㅎㅎ