Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Passar script do bind para o pfsense

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 5 Posters 4.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nutsjah
      last edited by

      boa tarde,

      eu tenho um firewall slackware nele tem scripts la no bind que gostaria de levar pra o novo firewall pfsense que montei, gostaria de saber onde coloco essas scripts? pq o pfsense não tem bind

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        nutsjah,

        Bem vindo ao fórum!  :)

        Você pode instalar o bind via pkg_add, sugiro testar em ambiente paralelo a instalação do bind disponível no repositório da versão 8.3 do freebsd no lugar de usar o repositório
        padrão da versão 8.1(versão utilizada na 2.0.1).

        versão i386
        ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/packages/All/
        versão amd64
        ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/amd64/packages/All/

        quanto ao seu script, você pode gerencia-lo via pacote filer.
        Com o filer, você cria arquivos de configuração/scripts de inicialização em disco sem perder a configuração ao restaurar/fazer um backup do pfsense via xml.

        att,
        Marcello Coutinho

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • C
          cristianonix
          last edited by

          Te ensinarei passo a passo de como instalar o bind no pfsense.

          Se for 64 bits :

          cd /root

          pkg_add -r http://ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/Latest/bind97.tbz
          rehash
          mkdir -p /etc/namedb/

          cd /etc/namedb/

          Baixando os DNS ROOT

          fetch ftp://ftp.internic.net/domain/named.root

          Se for 32 bits:

          cd /root

          pkg_add -r http://ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/Latest/bind97.tbz
          rehash
          mkdir -p /etc/namedb/

          cd /etc/namedb/

          Baixando os DNS ROOT

          fetch ftp://ftp.internic.net/domain/named.root

          procedimento para as duas versões (amd64 e i386)

          echo "
          
          options {
                  directory       "/etc/namedb";
                  pid-file        "/var/run/named/pid";
                  allow-query     { any; };
                  allow-recursion { any; };
          };
          
          " > /etc/namedb/named.conf
          
          echo "
          zone "." {
                type hint;
                file "named.root";
          };
          
          zone "empresa.free" {
                type master;
                file "db.empresa";
          };
          
          " >> /etc/namedb/named.conf
          
          echo "
          $TTL    604800
          @       IN      SOA     . root.empresa.free. (
                                        1         ; Serial
                                   604800         ; Refresh
                                    86400         ; Retry
                                  2419200         ; Expire
                                   604800 )       ; Negative Cache TTL
          ;
          @       IN      A      192.168.100.254
                  NS      empresa.free.
          wpad    IN      A      192.168.100.254
          
          " > /etc/namedb/db.empresa
          
          echo "
          
          #!/bin/sh
          
          /usr/local/sbin/named -u bind
          
          " > /usr/local/etc/rc.d/named.sh
          
          chmod +x /usr/local/etc/rc.d/named.sh
          
          

          OBS.: Se tiver algum erro dessas bibliotecas faça isso abaixo :

          ln -s /lib/libcrypto.so.6  /lib/libcrypto.so.5
          
          ln -s /lib/libz.so.5 /lib/libz.so.4
          
          

          ##############
          Desative o DNS Forwarder !!!

          Em  System: General Setup

          Seta em DNS servers

          DNS Server Use gateway

          127.0.0.1            none

          Desmarque a opção:

          Allow DNS server list to be overridden by DHCP/PPP on WAN

          Espero que tenham gostado.

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            cristianonix,

            Obrigado pela contribuição e ajustes no post.

            Obs: quem for executar o procedimento, faça o link das bibliotecas somente se estiver apresentando erros. Se estiver tudo ok, não precisa criar os links

            att,
            Marcello Coutinho

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • N
              nutsjah
              last edited by

              obrigado pela ajuda irei tentar hoje atarde esse procedmantos

              1 Reply Last reply Reply Quote 0
              • Z
                zenatuz
                last edited by

                Olá @cristianonix

                Fiz todo o processo, configurei minhas zonas, mas quando tento subir o serviço, é exibida a msg: "/libexec/ld-elf.so.1: /usr/lib/libcrypto.so.5: unsupported file layout"

                Já fiz várias tentativas do link da libcrypto nos diretórios /lib  e /usr/lib mas não tive sucesso, o que fazer agora?

                Agradeço desde já.

                Renato Batista

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  @zenatuz:

                  Fiz todo o processo, configurei minhas zonas, mas quando tento subir o serviço, é exibida a msg: "/libexec/ld-elf.so.1: /usr/lib/libcrypto.so.5: unsupported file layout"

                  zenautz, bem vido ao fórum! :)

                  Você provavelmente instalou aplicativo de outra arquitetura (amd64 no i386 ou vice versa).

                  att,
                  Marcello Coutinho

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • L
                    leandroczm
                    last edited by

                    Olá cristianonix, fiz o procedimento, mas na hora de subir o serviço ta apresentando a mensagem:

                    /libexec/ld-elf.so.1: Shared object "libgssapi_krb5.so.10" not found, required by "named"

                    não encontrei essa biblioteca para ser instalada

                    Grato!

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      @leandroczm:

                      Olfiz o procedimento, mas na hora de subir o serviço ta apresentando a mensagem:

                      /libexec/ld-elf.so.1: Shared object "libgssapi_krb5.so.10" not found, required by "named"

                      leandroczm, Bem vindo ao fórum! :)

                      Parece estar faltando algum pacote, veja se listando o diretorio que você baixou o named, você acha a bilbioteca deste pacote.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • L
                        leandroczm
                        last edited by

                        olá marcelloc,

                        eu instalei o pacote p5-Authen-Krb5-1.9.tbz, pra tentar resolver essa dependencia, ele instalou a biblioteca mas me parece que em outra versão, e continua o erro

                        dei uma olhada nos diretórios e encontrei no /usr/local/lib/libgssapi_krb5.so.2 , mas veja que é a versão 2, o erro reclama da libgssapi_krb5.so.10

                        não encontrei a .10

                        desde já agradeço.

                        1 Reply Last reply Reply Quote 0
                        • L
                          leandroczm
                          last edited by

                          só completando, a versão que instalei do bind foi a ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/All/bind99-9.9.1.3.tbz

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            @leandroczm:

                            só completando, a versão que instalei do bind foi a ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/All/bind99-9.9.1.3.tbz

                            Cara, o core team não recomenda instalar pacotes de versões diferentes do freebsd.

                            tente instalar o da versão 8.1 e/ou monte um ambiente de compilação da 8.1 para compilar o bind.

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.