Bind 9.9 pkg 0.3RC para pfSense
-
Desativou o dns forwarder antes de habilitar o bind?
Configurou os campos match client na aba view e allow query na aba zones?
sim..sim…
Mas agora percebi uma coisa:
Eu desinstalei o pacate que voce disponibilizou antes de sair o pbi, pelo pkg_delete, mas nao apaguei o conteudo do /etc/namedb , onde tem a pasta master com as zonas.
Quando instalei o pacote pela interface grafica ele puxous essas configs, mas se altero alguma coisa na interface grafica ele nao consegue gravar la na pasta.
O meu arquivo dbinterna.meudominio.com.br ta com um . a mais no @ IN NS, ta meudominio.com.br.. ( dois pontos no fim).
Acho que tenho que remover o pacote bind e o apagar o diretorio namedb tambem, e dae fazer a instalacao novamente, certo?As permissoes do arquivo atualmente:
-rw-r--r-- 1 root wheel 559B Oct 9 17:35 dbinterno.meudominio.com.br.DB -
A versão 0.1.1 roda o named com chroot na pasta /conf/named.
O arquivo etc/namedb/named.conf fica agora dentro desta pasta.
Recomendo de qualquer forma remover o arquivo/pasta antiga para não confundir.
-
A versão 0.1.1 roda o named com chroot na pasta /conf/named.
O arquivo etc/namedb/named.conf fica agora dentro desta pasta.
Recomendo de qualquer forma remover o arquivo/pasta antiga para não confundir.
ja removi a pasta antiga e removi o pacote pelo instalador.
Mas è normal, apos desisntalar o pacote, permanecer a pasta /conf/named/etc/namedb ? com todos os arquivos de configuracao dentro.
Posso apaga-la antes de instalar novamente? -
-
Posso apaga-la antes de instalar novamente?
Pode sim.
Apaguei e mesmo assim quando instalava puxava os arquivos antigos…dae usei o find e achei que os arquivos estavam aqui tambem: /cf/conf/named..etc...
Exclui esse tambem e vou instalar novamente....
Notei que o o script named fica ainda no /etc/rc.d apos remover os pacotes...devo apaga-lo tambem? -
O rc.d é criado a cada save, pode apagar se quiser.
-
Removi tudo..reinstalei…e mesmo assim tava puxando as configuracoes antigas...dae fui em cada aba na interface grafica, exclui todas views,acls, e zonas....removi e reinstalei
Para criar as acls - ok
Agora quando crio uma view e dou save ele da a msg:
Fatal error: Cannot use string offset as an array in /usr/local/pkg/bind.inc on line 207
mas salva as alteracaoes, o mesmo ocorre se altero a aba settings, da o erro mas salva.
Na aba views, na parte de match-cliets e Allow-recursion so aparece minahs acls, nao aparece mais a "any", esta correto ?UPDATE:
Depois que criei as zonas parou de dar o erro " Fatal error: Cannot use string offset as an array in /usr/local/pkg/bind.inc on line 207 "
-
Crie uma acl com nome any sem nenhum conteúdo de ip.
As configurações do xml não são removidas com o pacote. Os arquivos em disco são gerados a partir do xml.
Não consegui simular este erro aqui. Pode dizer exatamente a sequencia de configuração?
-
Crie uma acl com nome any sem nenhum conteúdo de ip.
As configurações do xml não são removidas com o pacote. Os arquivos em disco são gerados a partir do xml.
Não consegui simular este erro aqui. Pode dizer exatamente a sequencia de configuração?
Onde ficam os arquivos xml de configuracao?
Bom o erro deu quando instalei….dae fui em ACL, criei , e depois em view .... na hora de salvar a view deu o erro mas salvou, dae fui alterar o settings e tambem deu erro...mas salvou.....depois criei as zones...dae nao deu mais erro
Agora estou com umas duvidas em relacao ao tipo de zone que ele cria e o arquivo que tenho no named do linux...diferem um pouco... coloco as duvidas aqui nesse mesmo topico ou la no outro que tenho sobre a migração do servidor linux pro pfsense?
-
O comando para editar o xml é viconfig, mas use ele com muito cuidado para não ferrar seu pfsense.
Sobre a configuração do bind, abre num novo tópico específico sobre o assunto. Desta forma facilita pesquisas futuras.
-
quais seriam as vantagens e aplicabilidades desse pacote?
Em ambientes maiores, o dns externos normalmente fica isolado do interno/ad. Neste caso o bind(com chroot) no pfsense fica perfeito.
Já temos o pacote dnserver rodando tinydns mas como o próprio nome diz, ele é limitado para algumas configurações.
blza obrigado pela resposta/
Além do que foi mencionado pelo colega marcelloc, o DNS Forwarder não faz cache. Ele apenas faz uma 'tradução estática e rebuscada' a cada solicitação. Isso em cenários de médio porte, já pode gerar gargalos!
Parabéns ao jorhardware pela publicação do port e ao marcelloc pela sempre (e incansável) ajuda à comunidade pfSense! ;)
Abraços!
Jack -
Obrigado JackL.
marcelloc cara ficou tudo muito bom. Parabéns.
Preciso fazer o samba4 como AD para o pfsense, vou agendar também depois DNSSEC para o bind.
att.
-
marcelloc cara ficou tudo muito bom. Parabéns.
Trabalho em conjunto :)
Preciso fazer o samba4 como AD para o pfsense, vou agendar também depois DNSSEC para o bind.
O Luis já está fazendo o samba4, está usando o script dele como base?
Você tem alguma coisa do dnssec já em andamento?
Seria interessante terminar o pacote e passar para RC ou release mesmo. -
Bom…agora chega de incomodar um pouco só pedindo..rs.... ::)
Gostaria de agradecer ao jorhardware por disponibilizar o pacote e por todo apoio....
Agradecer ao JackL, ao Luis Gustavo por disponibilizarem o conteudo do blog e dos hangouts que muito ajudam.....Sem falar na ajuda que eles dão aqui no forum e na lista.Ao johnnybe, ao LFCavalcanti e a todos os demais, que se for nominar aqui vou incorrer em falta grave por deixar alguem de fora, que sempre ajudam no forum e na lista de discussão.
Acho que nao esqueci ninguem ( ou sim ? rss...)....
Ah sim...claro.... :P
Ao marcello coutinho, por todo apoio a comunidade e ao projeto, por toda ajuda e esclarecimentos. :D -
Pessoal, vale a pena também colaborar =) $$$ assim é dando que se recebe =D e fora que podemos montar uma estrutura sustentável.
Nielsen
-
Sobre o Responde Limit do pacote:
o valor limit do rate limit é o que? requisições por segundo, por minuto… ?
o 15 é um bom valor para um dns que responde externamente, e internamente como recursivo?UPDATE:
o rate ja vi no named.conf que é pro segundorate-limit { responses-per-second 20; log-only no; }; -
São respostas a mesma query, não o volume total de requisição. Segundo o pessoal do bind, 15 é um bom número. :)
-
São respostas a mesma query, não o volume total de requisição. Segundo o pessoal do bind, 15 é um bom número. :)
Beleza
Bom instalei e testei os pacotes em 2 pfsenses 2.1 - Um de 32bits ( que deu todo trabalho ) e agora num de 64 bits…..
Ambos funcionando redondo....sem erros nos logs.....nsllokup certinho....
;D -
Excelente!
Fora o dnssec, tem alguma função do bind que não está no pacote?
-
Excelente!
Fora o dnssec, tem alguma função do bind que não está no pacote?
Inicialmente acho que nao…
Uma coisa que notei agora....no named.conf do linux quando crio uma zona externa, coloco assim:
view "externa" IN { match-clients { !rede_interna; any; }; allow-transfer { !rede_interna; any; }; allow-query { !rede_interna; any; }; notify yes;Negando requisicoes da rede interna, de forma que nao retorne as entradas externas quando requisitado internamente…o pfsense nao tem essa opcao....ele cria assim:
view "externa" { recursion no; match-clients { any;}; allow-recursion { none;};Fiz os testes da rede interna e ele respondeu com os apontamentos da zona interna normalmente.
Não sei se isso influiencia alguma coisa…é apenas uma observaçãoSemana que vem vou colocar essa máquina de 32bits pra rodar com dois links, um dominio de teste que tenho e um servidor de e-mail zimba.
