bind-9.8.5-P2 보안패치 적용시 에러

bind보안패치로 최신bind설치후 재구동시 아래와 같은 에러가 나타난다.ㅠ

 

Jul 29 16:13:51 xxx named[73049]: zone xxx.net/IN: ''xxx.net'' found SPF/TXT record but no SPF/SPF
record found, add matching type SPF record

 

Adds a new configuration option, "check-spf"; valid values are
"warn" (default) and "ignore". When set to "warn", checks SPF
and TXT records in spf format, warning if either resource record
type occurs without a corresponding record of the other resource
record type. [RT #33355]

spf를 체크하는 루틴이 추가되면서 나오는 워닝인데.. 모든 zone의 파일을 spf설정을 TXT -> SPF로 변경이 힘들다면,

아래와 같이 하면 된다.

 

vi /etc/named.conf

 

options {
        version "bind xx";
        directory "/var/named";
        pid-file "/var/run/named/named.pid";

        check-spf ignore;

        ..

        ..
};

 

check-spf ignore; 추가!! ㅎㅎ