Passar script do bind para o pfsense

nutsjah

boa tarde,

eu tenho um firewall slackware nele tem scripts la no bind que gostaria de levar pra o novo firewall pfsense que montei, gostaria de saber onde coloco essas scripts? pq o pfsense não tem bind

marcelloc

nutsjah,

Bem vindo ao fórum!  :)

Você pode instalar o bind via pkg_add, sugiro testar em ambiente paralelo a instalação do bind disponível no repositório da versão 8.3 do freebsd no lugar de usar o repositório
padrão da versão 8.1(versão utilizada na 2.0.1).

versão i386
ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/packages/All/
versão amd64
ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/amd64/packages/All/

quanto ao seu script, você pode gerencia-lo via pacote filer.
Com o filer, você cria arquivos de configuração/scripts de inicialização em disco sem perder a configuração ao restaurar/fazer um backup do pfsense via xml.

att,
Marcello Coutinho

cristianonix

Te ensinarei passo a passo de como instalar o bind no pfsense.

Se for 64 bits :

cd /root

pkg_add -r http://ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/Latest/bind97.tbz
rehash
mkdir -p /etc/namedb/

cd /etc/namedb/

Baixando os DNS ROOT

fetch ftp://ftp.internic.net/domain/named.root

Se for 32 bits:

cd /root

pkg_add -r http://ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/Latest/bind97.tbz
rehash
mkdir -p /etc/namedb/

cd /etc/namedb/

Baixando os DNS ROOT

fetch ftp://ftp.internic.net/domain/named.root

procedimento para as duas versões (amd64 e i386)

echo "

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        allow-query     { any; };
        allow-recursion { any; };
};

" > /etc/namedb/named.conf

echo "
zone "." {
      type hint;
      file "named.root";
};

zone "empresa.free" {
      type master;
      file "db.empresa";
};

" >> /etc/namedb/named.conf

echo "
$TTL    604800
@       IN      SOA     . root.empresa.free. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      A      192.168.100.254
        NS      empresa.free.
wpad    IN      A      192.168.100.254

" > /etc/namedb/db.empresa

echo "

#!/bin/sh

/usr/local/sbin/named -u bind

" > /usr/local/etc/rc.d/named.sh

chmod +x /usr/local/etc/rc.d/named.sh

OBS.: Se tiver algum erro dessas bibliotecas faça isso abaixo :

ln -s /lib/libcrypto.so.6  /lib/libcrypto.so.5

ln -s /lib/libz.so.5 /lib/libz.so.4

##############
Desative o DNS Forwarder !!!

Em  System: General Setup

Seta em DNS servers

DNS Server Use gateway

127.0.0.1            none

Desmarque a opção:

Allow DNS server list to be overridden by DHCP/PPP on WAN

Espero que tenham gostado.

marcelloc

cristianonix,

Obrigado pela contribuição e ajustes no post.

Obs: quem for executar o procedimento, faça o link das bibliotecas somente se estiver apresentando erros. Se estiver tudo ok, não precisa criar os links

att,
Marcello Coutinho

nutsjah

obrigado pela ajuda irei tentar hoje atarde esse procedmantos

zenatuz

Olá @cristianonix

Fiz todo o processo, configurei minhas zonas, mas quando tento subir o serviço, é exibida a msg: "/libexec/ld-elf.so.1: /usr/lib/libcrypto.so.5: unsupported file layout"

Já fiz várias tentativas do link da libcrypto nos diretórios /lib  e /usr/lib mas não tive sucesso, o que fazer agora?

Agradeço desde já.

marcelloc

@zenatuz:

Fiz todo o processo, configurei minhas zonas, mas quando tento subir o serviço, é exibida a msg: "/libexec/ld-elf.so.1: /usr/lib/libcrypto.so.5: unsupported file layout"

zenautz, bem vido ao fórum! :)

Você provavelmente instalou aplicativo de outra arquitetura (amd64 no i386 ou vice versa).

att,
Marcello Coutinho

leandroczm

Olá cristianonix, fiz o procedimento, mas na hora de subir o serviço ta apresentando a mensagem:

/libexec/ld-elf.so.1: Shared object "libgssapi_krb5.so.10" not found, required by "named"

não encontrei essa biblioteca para ser instalada

Grato!

marcelloc

@leandroczm:

Olfiz o procedimento, mas na hora de subir o serviço ta apresentando a mensagem:

/libexec/ld-elf.so.1: Shared object "libgssapi_krb5.so.10" not found, required by "named"

leandroczm, Bem vindo ao fórum! :)

Parece estar faltando algum pacote, veja se listando o diretorio que você baixou o named, você acha a bilbioteca deste pacote.

leandroczm

olá marcelloc,

eu instalei o pacote p5-Authen-Krb5-1.9.tbz, pra tentar resolver essa dependencia, ele instalou a biblioteca mas me parece que em outra versão, e continua o erro

dei uma olhada nos diretórios e encontrei no /usr/local/lib/libgssapi_krb5.so.2 , mas veja que é a versão 2, o erro reclama da libgssapi_krb5.so.10

não encontrei a .10

desde já agradeço.

leandroczm

só completando, a versão que instalei do bind foi a ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/All/bind99-9.9.1.3.tbz

marcelloc

@leandroczm:

só completando, a versão que instalei do bind foi a ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/All/bind99-9.9.1.3.tbz

Cara, o core team não recomenda instalar pacotes de versões diferentes do freebsd.

tente instalar o da versão 8.1 e/ou monte um ambiente de compilação da 8.1 para compilar o bind.