BIND 9.11.xにおけるLMDBの組み込みに関する不具合について

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■BIND 9.11.xにおけるLMDBの組み込みに関する不具合について
  - 9.11.2のリリースまで、LMDBの組み込みを無効にすることを推奨 -

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2017/06/15（Thu）
---------------------------------------------------------------------

▼概要

  BIND 9.11.xにLMDB（*1）を組み込んだ際に発生する不具合の情報が、開発
  元のISCから発表されました。LMDBの組み込みはBIND 9.11.xにおいてデフォ
  ルトで有効にされており、LMDBがインストールされている環境でBINDがコ
  ンパイルされた場合、namedに自動的に組み込まれます。

  （*1）LMDBの概要については、本文書の「詳細」を参照してください。

  ISCでは、不具合を修正したBIND 9.11.2のリリースまでの間、BINDのコン
  パイル時にLMDBの組み込みを無効にすることを推奨しています。該当する
  BIND 9.11.xを利用しているユーザーは、本文書及びISCが公開した情報を
  参照の上、適切な対応を取ることを推奨します。

▼詳細

▽本件の概要

  LMDB（Lightning Memory-mapped Database）は米国のSymasが開発している、
  高速、コンパクトなキーバリュー型データストアです（*2）。LMDBはオー
  プンソースソフトウェアとして、組み込み可能なライブラリの形で無償提
  供されています。

  （*2）Symas Lightning Memory-mapped Database | Symas Corporation
        <https://symas.com/lightning-memory-mapped-database/>

  LMDBの組み込みはBIND 9.11.xにおいてデフォルトで有効にされており、
  LMDBがインストールされている環境でBINDがコンパイルされた場合、named
  に自動的に組み込まれます。BIND 9.11.xでは新形式のゾーンデータベース
  （New Zone Database：NZD）の処理をLMDBに対応させることで、ゾーンの
  動的な追加・削除の高速化が図られています。

  ISCでは、LMDBが組み込まれたBIND 9.11.xにおいて"allow-new-zones yes;"
  オプションを設定した場合、以下の項目を含む複数の不具合が発生する可
  能性がある旨を発表しています。

  - namedの再起動、ゾーンのリロード・再設定において、新しいゾーンが保
    持されなくなる
  - ゾーンの削除において当該ゾーンが完全に削除されず、namedの再起動や
    ゾーンの再追加の際、異常が発生する
  - namedが-uオプション付きで起動されている場合、rndc reloadまたは
    rndc reconfigの実行において、namedが異常終了する
  - 動的なゾーンの追加・削除の操作が同時に実行された場合、namedがデッ
    ドロック（ハング）する

▽対象となるバージョン

  本件は、以下のバージョンのBIND 9が該当します。

  ・9.11系列：9.11.0～9.11.1-Px（9.11.0と9.11.1のすべて）

▽影響範囲

  本件は、BIND 9.11.xにLMDBが組み込まれている場合にのみ影響を受けます。
  LMDBの組み込みはBIND 9.11.xにおいてデフォルトで有効に設定されており、
  LMDBがインストールされている環境でBINDがコンパイルされた場合、named
  に自動的に組み込まれます。

▼一時的な回避策

  LMDBがインストールされている環境でBIND 9.11.xをコンパイルする際、
  configureのオプションで"--without-lmdb"を指定することにより、named
  へのLMDBの組み込みを無効にできます。

  LMDBが組み込まれたnamedにおいて、LMDBを実行時に無効にする方法はあり
  ません。ISCでは、LMDBが組み込まれているBINDのバイナリパッケージをベ
  ンダーが提供している場合、当該ベンダーに更新のための連絡をする旨を
  推奨しています。

▼解決策

  ISCでは、2017年7～8月にリリース予定のBIND 9.11.2において、本件を修
  正予定である旨を発表しています。

▼参考リンク

  以下に、ISCから発表されている情報へのリンクを記載します。また、各ディ
  ストリビューションベンダーからの情報も確認の上、適切な対応を取るこ
  とを強く推奨します。

  - ISC

   Operational Notification

    Operational Notification:
    LMDB integration problems with BIND 9.11.0 and 9.11.1
    <https://kb.isc.org/article/AA-01497>

▼連絡先

  本文書に関するお問い合わせは <dnstech-info@jprs.co.jp> までご連絡くだ
  さい。

---------------------------------------------------------------------
▼更新履歴
  2017/06/15 11:00 初版作成