Passar script do bind para o pfsense
-
boa tarde,
eu tenho um firewall slackware nele tem scripts la no bind que gostaria de levar pra o novo firewall pfsense que montei, gostaria de saber onde coloco essas scripts? pq o pfsense não tem bind
-
nutsjah,
Bem vindo ao fórum! :)
Você pode instalar o bind via pkg_add, sugiro testar em ambiente paralelo a instalação do bind disponível no repositório da versão 8.3 do freebsd no lugar de usar o repositório
padrão da versão 8.1(versão utilizada na 2.0.1).versão i386
ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/packages/All/
versão amd64
ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/amd64/packages/All/quanto ao seu script, você pode gerencia-lo via pacote filer.
Com o filer, você cria arquivos de configuração/scripts de inicialização em disco sem perder a configuração ao restaurar/fazer um backup do pfsense via xml.att,
Marcello Coutinho
-
Te ensinarei passo a passo de como instalar o bind no pfsense.
Se for 64 bits :
cd /root
pkg_add -r http://ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/Latest/bind97.tbz
rehash
mkdir -p /etc/namedb/cd /etc/namedb/
Baixando os DNS ROOT
fetch ftp://ftp.internic.net/domain/named.root
Se for 32 bits:
cd /root
pkg_add -r http://ftp://ftp.br.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/Latest/bind97.tbz
rehash
mkdir -p /etc/namedb/cd /etc/namedb/
Baixando os DNS ROOT
fetch ftp://ftp.internic.net/domain/named.root
procedimento para as duas versões (amd64 e i386)
echo " options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; allow-query { any; }; allow-recursion { any; }; }; " > /etc/namedb/named.conf echo " zone "." { type hint; file "named.root"; }; zone "empresa.free" { type master; file "db.empresa"; }; " >> /etc/namedb/named.conf echo " $TTL 604800 @ IN SOA . root.empresa.free. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN A 192.168.100.254 NS empresa.free. wpad IN A 192.168.100.254 " > /etc/namedb/db.empresa echo " #!/bin/sh /usr/local/sbin/named -u bind " > /usr/local/etc/rc.d/named.sh chmod +x /usr/local/etc/rc.d/named.shOBS.: Se tiver algum erro dessas bibliotecas faça isso abaixo :
ln -s /lib/libcrypto.so.6 /lib/libcrypto.so.5 ln -s /lib/libz.so.5 /lib/libz.so.4##############
Desative o DNS Forwarder !!!Em System: General Setup
Seta em DNS servers
DNS Server Use gateway
127.0.0.1 none
Desmarque a opção:
Allow DNS server list to be overridden by DHCP/PPP on WAN
Espero que tenham gostado.
-
cristianonix,
Obrigado pela contribuição e ajustes no post.
Obs: quem for executar o procedimento, faça o link das bibliotecas somente se estiver apresentando erros. Se estiver tudo ok, não precisa criar os links
att,
Marcello Coutinho
-
obrigado pela ajuda irei tentar hoje atarde esse procedmantos
-
Olá @cristianonix
Fiz todo o processo, configurei minhas zonas, mas quando tento subir o serviço, é exibida a msg: "/libexec/ld-elf.so.1: /usr/lib/libcrypto.so.5: unsupported file layout"
Já fiz várias tentativas do link da libcrypto nos diretórios /lib e /usr/lib mas não tive sucesso, o que fazer agora?
Agradeço desde já.
-
Fiz todo o processo, configurei minhas zonas, mas quando tento subir o serviço, é exibida a msg: "/libexec/ld-elf.so.1: /usr/lib/libcrypto.so.5: unsupported file layout"
zenautz, bem vido ao fórum! :)
Você provavelmente instalou aplicativo de outra arquitetura (amd64 no i386 ou vice versa).
att,
Marcello Coutinho
-
Olá cristianonix, fiz o procedimento, mas na hora de subir o serviço ta apresentando a mensagem:
/libexec/ld-elf.so.1: Shared object "libgssapi_krb5.so.10" not found, required by "named"
não encontrei essa biblioteca para ser instalada
Grato!
-
Olfiz o procedimento, mas na hora de subir o serviço ta apresentando a mensagem:
/libexec/ld-elf.so.1: Shared object "libgssapi_krb5.so.10" not found, required by "named"
leandroczm, Bem vindo ao fórum! :)
Parece estar faltando algum pacote, veja se listando o diretorio que você baixou o named, você acha a bilbioteca deste pacote.
-
olá marcelloc,
eu instalei o pacote p5-Authen-Krb5-1.9.tbz, pra tentar resolver essa dependencia, ele instalou a biblioteca mas me parece que em outra versão, e continua o erro
dei uma olhada nos diretórios e encontrei no /usr/local/lib/libgssapi_krb5.so.2 , mas veja que é a versão 2, o erro reclama da libgssapi_krb5.so.10
não encontrei a .10
desde já agradeço.
-
só completando, a versão que instalei do bind foi a ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/All/bind99-9.9.1.3.tbz
-
só completando, a versão que instalei do bind foi a ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/All/bind99-9.9.1.3.tbz
Cara, o core team não recomenda instalar pacotes de versões diferentes do freebsd.
tente instalar o da versão 8.1 e/ou monte um ambiente de compilação da 8.1 para compilar o bind.
