Bind 9.9 pkg 0.3RC para pfSense
-
dá pra fazer assim
baixe os arquivos da interface grafica
cd /usr/local/pkg fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.inc fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_acls.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_sync.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_views.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_zones.xml cd /usr/local/www/shortcuts fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/pkg_bind.incE em seguida o pacote
i386
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/dns/bind99-9.9.0_1.tbzamd64
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.3-release/dns/bind99-9.9.0_1.tbzpara acessar, use http://ip_do_seu_pfsense/pkg_edit.php?xml=bind.xml
-
dá pra fazer assim
baixe os arquivos da interface grafica
cd /usr/local/pkg fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.inc fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_acls.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_sync.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_views.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_zones.xml cd /usr/local/www/shortcuts fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/pkg_bind.incE em seguida o pacote
i386
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/dns/bind99-9.9.0_1.tbzamd64
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.3-release/dns/bind99-9.9.0_1.tbzpara acessar, use http://ip_do_seu_pfsense/pkg_edit.php?xml=bind.xml
Muito obrigado…. :D .... Ja estou configurando pel interface grafica.....
Deu dois avisos, no fim da instalçao....mas porque tenho versoes mais atuais dos pacotes instalados requiridos.....nada de errospkg_add: warning: package 'libxml2-2.7.8_2' requires 'libiconv-1.13.1_2', but 'libiconv-1.14_1' is installed pkg_add: warning: package 'bind99-9.9.0_1' requires 'libiconv-1.13.1_2', but 'libiconv-1.14_1' is installed -
me desculpe a ignorancia, mais quais as utilidades disso? falo na pratica.
-
me desculpe a ignorancia, mais quais as utilidades disso? falo na pratica.
Qual a utilidade do bind? ???
Se você não sabe o que é o bind, então este pacote não tem utilidade pra você.
Se quiser saber o que é o bind, começe por aqui: http://www.isc.org/downloads/BIND/
-
Um dúvida, para usar o bind são necessários estes passos. certo?
@cristianonix:##############
Desative o DNS Forwarder !!!Em System: General Setup
Seta em DNS servers
DNS Server Use gateway
127.0.0.1 none
Desmarque a opção:
Allow DNS server list to be overridden by DHCP/PPP on WAN
-
Um dúvida, para usar o bind são necessários estes passos. certo?
Desabilitar o forwarder é obrigatório em qualquer situação.
Já o sobrescreber o dns local e permitir alteração quando pegar ip dinâmico vai depender do uso.
-
Um dúvida, para usar o bind são necessários estes passos. certo?
Desabilitar o forwarder é obrigatório em qualquer situação.
Já o sobrescreber o dns local e permitir alteração quando pegar ip dinâmico vai depender do uso.
Aqui nao preciso pois nao uso ppp ou dhcp na wan, sao ips fixos reais diretamente na interface.
Agora …quando desativo o dns forwader começa a novela ...rs.....Vou dar uma pesquisada antes aqui no forum.... -
Não teste em produção. O pacote não foi nem publicado ainda.
-
Não teste em produção. O pacote não foi nem publicado ainda.
Estou testando num servidor de testes.
Mas agora estava vendo os logs e vi que ta dando erro:php: /pkg_edit.php: The command '/usr/local/etc/rc.d/named.sh restart' returned exit code '127', the output was '/usr/local/etc/rc.d/named.sh: not found' -
Consegue ver se o named.conf está correto?
-
Consegue ver se o named.conf está correto?
Ele ficou assim:
#Bind pfsense configuration #Do not edit this file!!! options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; statistics-file "/var/log/named.stats"; max-cache-size 256M; listen-on-v6 { Any; }; listen-on { Any; }; version "N/A"; }; logging { channel custom { file "/var/log/named.log"; print-time yes; print-category yes; }; category config {custom;}; category notify {custom;}; category dnssec {custom;}; category general {custom;}; category security {custom;}; category xfer-out {custom;}; category lame-servers {custom;}; }; acl "rede_interna" { 192.168.1.0/24; 192.168.3.0/24; 192.168.4.0/24; 192.168.10.0/24; 127.0.0.1; }; acl "nameserver" { 192.168.1.254/24; }; view "interna" { recursion yes; match-clients { rede_interna;}; allow-recursion { rede_interna;}; zone "." { type hint; file "/etc/namedb/named.root"; }; zone "dbinterno.meudominio.com.br" { type master; file "/etc/namedb/master/interna/dbinterno.meudominio.com.br.DB"; allow-update { none;}; allow-query { rede_interna;}; allow-transfer { rede_interna;}; }; zone "dbinterno.meudominio2.com.br" { type master; file "/etc/namedb/master/interna/dbinterno.meudominio2.com.br.DB"; allow-update { none;}; allow-query { rede_interna;}; allow-transfer { rede_interna;}; }; }; view "externa" { recursion no; match-clients { none;}; allow-recursion { none;}; zone "." { type hint; file "/etc/namedb/named.root"; }; zone "db.rmeudominio.com.br" { type master; file "/etc/namedb/master/externa/db.meudominio.com.br.DB"; allow-update { none;}; allow-query { none;}; allow-transfer { none;}; }; zone "db.meudominio2.com.br" { type master; file "/etc/namedb/master/externa/db.meudominio2.com.br.DB"; allow-update { none;}; allow-query { none;}; allow-transfer { none;}; };E no /usr/local/etc/rc.d/ nao tem o named.sh, chamado pelo bind.inc nessas linhas:
if($bind_enable == "on") mwexec("/usr/local/etc/rc.d/named.sh restart"); else mwexec("/usr/local/etc/rc.d/named.sh stop"); -
tentei achar o named.sh, pra ver se nao estava em outro local…mas nao encontrei
[2.1-RELEASE][root@fw.dominio.int/(52): find / -name "named*.*" /etc/namedb/named.conf /usr/local/include/isccfg/namedconf.h /usr/local/man/man8/named-checkconf.8.gz /usr/local/man/man8/named-checkzone.8.gz /usr/local/man/man8/named-journalprint.8.gz /usr/local/man/man8/named.8.gz /usr/local/man/man8/named-compilezone.8.gz /usr/local/man/man5/named.conf.5.gz /usr/local/etc/named.conf /var/named/usr/local/etc/named.conf [/code] -
Instalou o binário?
-
marcosjost é o seguinte, ele faz isso na instalação.
no bind.xml
<custom_php_install_command>bind_write_rcfile(); create_log_file();</custom_php_install_command>a função bind_write_rcfile() que gera o named.sh
Como faz a instalação pelo git ai não roda ele.
Cara mas isso ai não tá bom não, tem que colocar na sync, todas vez que aplicar tem que verificar se tem o named.sh ou não.
Dependendo se ta on ou off.instalando pelo git.
afaz assim:
cd /usr/local/etc/rc.d/ fetch http://pfsense.useb.org.br/bind/named.shresolve o erro por hora, estou fora esses dias.
Sexta acerto no beta. blz
-
Instalou o binário?
Instalei os arquivos da interface grafica e o pacote ( pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/dns/bind99-9.9.0_1.tbz )
Fiz o que o jorhardware passou…..agora ta dando erro aqui:
php: /pkg_edit.php: The command '/usr/local/etc/rc.d/named.sh restart' returned exit code '1', the output was '/libexec/ld-elf.so.1: Shared object "libgssapi_krb5.so.10" not found, required by "named"' -
O jimp compilou o pbi ontem. Vou tentar terminar o pacote hoje.
-
me desculpe a ignorancia, mais quais as utilidades disso? falo na pratica.
Qual a utilidade do bind? ???
Se você não sabe o que é o bind, então este pacote não tem utilidade pra você.
Se quiser saber o que é o bind, começe por aqui: http://www.isc.org/downloads/BIND/
desculpa mais acho que você não entendeu minha pergunta.
sei a utilidade do bind, que é um serviço de dns, porem perguntei ná pratica de utilizar esse pacote no pfsense, pois pra quem já tem um servidor de dns e usa o pfsense como forwarder,
quais seriam as vantagens e aplicabilidades desse pacote? -
quais seriam as vantagens e aplicabilidades desse pacote?
Em ambientes maiores, o dns externos normalmente fica isolado do interno/ad. Neste caso o bind(com chroot) no pfsense fica perfeito.
Já temos o pacote dnserver rodando tinydns mas como o próprio nome diz, ele é limitado para algumas configurações.
-
quais seriam as vantagens e aplicabilidades desse pacote?
Em ambientes maiores, o dns externos normalmente fica isolado do interno/ad. Neste caso o bind(com chroot) no pfsense fica perfeito.
Já temos o pacote dnserver rodando tinydns mas como o próprio nome diz, ele é limitado para algumas configurações.
blza obrigado pela resposta/
-
O jimp compilou o pbi ontem. vou Vou tentar terminar o pacote hoje.
Legal…vou esperar para testar ... :)
