Passar script do bind para o pfsense



  • boa tarde,

    eu tenho um firewall slackware nele tem scripts la no bind que gostaria de levar pra o novo firewall pfsense que montei, gostaria de saber onde coloco essas scripts? pq o pfsense não tem bind



  • nutsjah,

    Bem vindo ao fórum!  :)

    Você pode instalar o bind via pkg_add, sugiro testar em ambiente paralelo a instalação do bind disponível no repositório da versão 8.3 do freebsd no lugar de usar o repositório
    padrão da versão 8.1(versão utilizada na 2.0.1).

    versão i386
    ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/packages/All/
    versão amd64
    ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/amd64/packages/All/

    quanto ao seu script, você pode gerencia-lo via pacote filer.
    Com o filer, você cria arquivos de configuração/scripts de inicialização em disco sem perder a configuração ao restaurar/fazer um backup do pfsense via xml.

    att,
    Marcello Coutinho



  • Te ensinarei passo a passo de como instalar o bind no pfsense.

    Se for 64 bits :

    cd /root

    pkg_add -r http://ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/Latest/bind97.tbz
    rehash
    mkdir -p /etc/namedb/

    cd /etc/namedb/

    Baixando os DNS ROOT

    fetch ftp://ftp.internic.net/domain/named.root

    Se for 32 bits:

    cd /root

    pkg_add -r http://ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/Latest/bind97.tbz
    rehash
    mkdir -p /etc/namedb/

    cd /etc/namedb/

    Baixando os DNS ROOT

    fetch ftp://ftp.internic.net/domain/named.root

    procedimento para as duas versões (amd64 e i386)

    echo "
    
    options {
            directory       "/etc/namedb";
            pid-file        "/var/run/named/pid";
            allow-query     { any; };
            allow-recursion { any; };
    };
    
    " > /etc/namedb/named.conf
    
    echo "
    zone "." {
          type hint;
          file "named.root";
    };
    
    zone "empresa.free" {
          type master;
          file "db.empresa";
    };
    
    " >> /etc/namedb/named.conf
    
    echo "
    $TTL    604800
    @       IN      SOA     . root.empresa.free. (
                                  1         ; Serial
                             604800         ; Refresh
                              86400         ; Retry
                            2419200         ; Expire
                             604800 )       ; Negative Cache TTL
    ;
    @       IN      A      192.168.100.254
            NS      empresa.free.
    wpad    IN      A      192.168.100.254
    
    " > /etc/namedb/db.empresa
    
    echo "
    
    #!/bin/sh
    
    /usr/local/sbin/named -u bind
    
    " > /usr/local/etc/rc.d/named.sh
    
    chmod +x /usr/local/etc/rc.d/named.sh
    
    

    OBS.: Se tiver algum erro dessas bibliotecas faça isso abaixo :

    ln -s /lib/libcrypto.so.6  /lib/libcrypto.so.5
    
    ln -s /lib/libz.so.5 /lib/libz.so.4
    
    

    ##############
    Desative o DNS Forwarder !!!

    Em  System: General Setup

    Seta em DNS servers

    DNS Server Use gateway

    127.0.0.1            none

    Desmarque a opção:

    Allow DNS server list to be overridden by DHCP/PPP on WAN

    Espero que tenham gostado.



  • cristianonix,

    Obrigado pela contribuição e ajustes no post.

    Obs: quem for executar o procedimento, faça o link das bibliotecas somente se estiver apresentando erros. Se estiver tudo ok, não precisa criar os links

    att,
    Marcello Coutinho



  • obrigado pela ajuda irei tentar hoje atarde esse procedmantos



  • Olá @cristianonix

    Fiz todo o processo, configurei minhas zonas, mas quando tento subir o serviço, é exibida a msg: "/libexec/ld-elf.so.1: /usr/lib/libcrypto.so.5: unsupported file layout"

    Já fiz várias tentativas do link da libcrypto nos diretórios /lib  e /usr/lib mas não tive sucesso, o que fazer agora?

    Agradeço desde já.



  • @zenatuz:

    Fiz todo o processo, configurei minhas zonas, mas quando tento subir o serviço, é exibida a msg: "/libexec/ld-elf.so.1: /usr/lib/libcrypto.so.5: unsupported file layout"

    zenautz, bem vido ao fórum! :)

    Você provavelmente instalou aplicativo de outra arquitetura (amd64 no i386 ou vice versa).

    att,
    Marcello Coutinho



  • Olá cristianonix, fiz o procedimento, mas na hora de subir o serviço ta apresentando a mensagem:

    /libexec/ld-elf.so.1: Shared object "libgssapi_krb5.so.10" not found, required by "named"

    não encontrei essa biblioteca para ser instalada

    Grato!



  • @leandroczm:

    Olfiz o procedimento, mas na hora de subir o serviço ta apresentando a mensagem:

    /libexec/ld-elf.so.1: Shared object "libgssapi_krb5.so.10" not found, required by "named"

    leandroczm, Bem vindo ao fórum! :)

    Parece estar faltando algum pacote, veja se listando o diretorio que você baixou o named, você acha a bilbioteca deste pacote.



  • olá marcelloc,

    eu instalei o pacote p5-Authen-Krb5-1.9.tbz, pra tentar resolver essa dependencia, ele instalou a biblioteca mas me parece que em outra versão, e continua o erro

    dei uma olhada nos diretórios e encontrei no /usr/local/lib/libgssapi_krb5.so.2 , mas veja que é a versão 2, o erro reclama da libgssapi_krb5.so.10

    não encontrei a .10

    desde já agradeço.





  • @leandroczm:

    só completando, a versão que instalei do bind foi a ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/All/bind99-9.9.1.3.tbz

    Cara, o core team não recomenda instalar pacotes de versões diferentes do freebsd.

    tente instalar o da versão 8.1 e/ou monte um ambiente de compilação da 8.1 para compilar o bind.


Log in to reply