Bind 9.9 pkg 0.3RC para pfSense

jorhardware

Olá pessoal.

Tivemos a necessidade de desenvolver na nossa instituição, a versão do bind9.9 para pfsense.

Estamos em fase de teste, porem já está bem estável, temos alguns servidores em produção com essa versão.

se possível testem, e de o retorno! assim teremos um produto melhor ainda.

o que é possível fazer:

Administração do Serviço
Habilitar Views
Gerenciamento de zonas(host e tudo mais)
Gerenciamento de ACLS(Macros)

tá bem legal.

Está no repositório em pfsense.useb.org.br, procure pelo pacote do Bind

para apontar a um outro repositório https://doc.pfsense.org/index.php/Creating_Your_Own_Package_Repository
no passo 4.

NÃO TESTE EM PRODUÇÃO, por sua conta e risco.

segue algumas imagens da interface.

inicio.jpg_thumb

Nio

Parabéns, eu já estava a utilizar o Unbound, porém uso BIND via CLI.

Quando espera lançar ele ?

Marcelloc já é possível subir ele para o oficial ?

marcelloc

@Nio:

Marcelloc já é possível subir ele para o oficial ?

Com certeza! :)

jorhardware, quer que eu suba como beta para o repositório oficial?

Quer você mesmo fazer isso?

Pergunta: Como está a implementação de dnssec na interface gráfica?

jorhardware

Olá marcelloc, pode fazer! o que vc poder fazer para a comunidade ter isso logo.

Estou fora do escritório nos próximos dias! to pegado.

DNSSEC é o próximo passo, em breve!

Esqueci de falar, o pacote é para 64bits, não fiz a versão 32bits.

marcelloc

Blza, vou ver o que consigo adiantar por aqui…

Provavelmente o core team só vai gerar o pacote para a 2.1, então já vou acertando o código para isso.

Obrigado por compartilhar o pacote. A comunidade agradece! :)

marcelloc

Estou recebendo isso na interface gráfica para os campos select do tipo select.

Warning: Invalid argument supplied for foreach() in /usr/local/www/pkg_edit.php on line 567

De onde você lè os parâmetros destescampo?

Tem uma sequência de configuração?

EDIT:
Preenchendo as acls, os erros somem. Precisamos acertar isso.

marcelloc

OK. Estou corrigindo algumas coisas para evitar problemas de compatibilidade com a framework.

Se conseguir criar um pbi para testes, subo uma versão beta amanhã.

Nio

Caramba, vocês andam rápido heim rsrsrsr… Quero logo em breve poder ajudar vocês, estou terminando umas mudanças e espero poder proporcionar um pouco das minhas experiências.

Abraço

jorhardware

No bind.inc, procura pelo code abaixo, essa função faz as chamadas das acls.
tem uma função desta, para a views e para a zonas.

na xml da zona e da views tem chamadas para as funções com os parâmetros dos campos listados no select


# Carregar o campo com os dados da views
# -----------------------------------------------------------------------------

function bind_views_before_form_dest($pkg,$data_group,$fieldname,$dest) {

        $destination_items = get_bind_conf_items_list($data_group,$fieldname);
        $i=0;
        foreach($pkg['fields']['field'] as $field) {
                #
                if ($field['fieldname'] == $dest) {
                        $fld = &$pkg['fields']['field'][$i];
                        if (is_array($destination_items))
                                foreach($destination_items as $nmkey => $nm)
                                        $fld['options']['option'][] = array('name'=>ucfirst(strtolower($nm)), 'value'=>strtolower($nm));
                }
                $i++;
        }
}

blz.

marcelloc

Elas dão erro se não existir nenhuma acl.

Troquei por funções nativas da framework. Estou testando o código para ver se continua gerando um codigo funcional do bind9

jorhardware

blz Marcelloc, muda o que precisar.

para registrar para comunidade:

Os melhores passos para iniciar a configuração:

Definir as acls
definir os slaves
definir as localnet
criar a acl any, como abaixo:

Definir as Views
entrar com os dados

Definir as zonas
qual tipo de zona Master: Atenção para o MX final da imagem

Zona reversa:

Zona slave: cuidado com o ponto no ip do slave; (próximo update vou tirar ele)

marcelloc

Publiquei os primeiros arquivos com as modificações, veja se o pacote continua funcional.

https://github.com/pfsense/pfsense-packages/tree/master/config/bind

para baixar a ultima versão do pacote antes da publicação na lista de pacotes disponíveis use


cd /usr/local/pkg
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.inc
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.xml
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_acls.xml
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_sync.xml
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_views.xml
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_zones.xml
cd /usr/local/www/shortcuts
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/pkg_bind.inc

marcosjost

@jorhardware:

Olá marcelloc, pode fazer! o que vc poder fazer para a comunidade ter isso logo.

Estou fora do escritório nos próximos dias! to pegado.

DNSSEC é o próximo passo, em breve!

Esqueci de falar, o pacote é para 64bits, não fiz a versão 32bits.

Olá jorhardware, existe previsão de fazer para 32bits tambem?

marcelloc

@marcosjost:

Olá jorhardware, existe previsão de fazer para 32bits tambem?

Na 2.1 será compilada pelo core team.

Você precisa para a 2.0? sabe usar o ports do freebsd?

marcosjost

@marcelloc:

@marcosjost:

Olá jorhardware, existe previsão de fazer para 32bits tambem?

Na 2.1 será compilada pelo core team.

Você precisa para a 2.0? sabe usar o ports do freebsd?

Precisaria para a 2.1 mesmo…..ja mexi sim com ports no freebsd ( faz tempo mas ainda lembro muita coisa)

marcelloc

Você pode tentar baixar o pacote do freebsd8.3 até sair o pbi.

Lembrando que o pkg_add não instala o binário no formato pbi da 2.1.

i386

pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/dns/bind99-9.9.0_1.tbz

amd64

pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.3-release/dns/bind99-9.9.0_1.tbz

marcosjost

@marcelloc:

Você pode tentar baixar o pacote do freebsd8.3 até sair o pbi.

Lembrando que o pkg_add não instala o binário no formato pbi da 2.1.

i386
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/dns/bind99-9.9.0_1.tbz
amd64
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.3-release/dns/bind99-9.9.0_1.tbz

Certo, dessa forma a administracao do pacote tem que ser feita via console, correto?

marcelloc

Dos binários sim, o resto vai via interface gráfica.

marcosjost

@marcelloc:

Dos binários sim, o resto vai via interface gráfica.

Tranquilo…é que achei que fosse que nem aquele tutorial do bind que tem, que usa o pkg_addr mas todas as configuracoes tem que ser feitas nos arquivos pelo terminal.

marcelloc

dá pra fazer assim

baixe os arquivos da interface grafica

cd /usr/local/pkg
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.inc
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.xml
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_acls.xml
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_sync.xml
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_views.xml
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_zones.xml
cd /usr/local/www/shortcuts
fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/pkg_bind.inc

E em seguida o pacote

i386

pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/dns/bind99-9.9.0_1.tbz

amd64

pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.3-release/dns/bind99-9.9.0_1.tbz

para acessar, use http://ip_do_seu_pfsense/pkg_edit.php?xml=bind.xml