Bind 9.9 pkg 0.3RC para pfSense
-
blz Marcelloc, muda o que precisar.
para registrar para comunidade:
Os melhores passos para iniciar a configuração:
Definir as acls
definir os slaves
definir as localnet
criar a acl any, como abaixo:
Definir as Views
entrar com os dados
Definir as zonas
qual tipo de zona Master: Atenção para o MX final da imagem
Zona reversa:
Zona slave: cuidado com o ponto no ip do slave; (próximo update vou tirar ele)
-
Publiquei os primeiros arquivos com as modificações, veja se o pacote continua funcional.
https://github.com/pfsense/pfsense-packages/tree/master/config/bind
para baixar a ultima versão do pacote antes da publicação na lista de pacotes disponíveis use
cd /usr/local/pkg fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.inc fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_acls.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_sync.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_views.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_zones.xml cd /usr/local/www/shortcuts fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/pkg_bind.inc -
Olá marcelloc, pode fazer! o que vc poder fazer para a comunidade ter isso logo.
Estou fora do escritório nos próximos dias! to pegado.
DNSSEC é o próximo passo, em breve!
Esqueci de falar, o pacote é para 64bits, não fiz a versão 32bits.
Olá jorhardware, existe previsão de fazer para 32bits tambem?
-
Olá jorhardware, existe previsão de fazer para 32bits tambem?
Na 2.1 será compilada pelo core team.
Você precisa para a 2.0? sabe usar o ports do freebsd?
-
Olá jorhardware, existe previsão de fazer para 32bits tambem?
Na 2.1 será compilada pelo core team.
Você precisa para a 2.0? sabe usar o ports do freebsd?
Precisaria para a 2.1 mesmo…..ja mexi sim com ports no freebsd ( faz tempo mas ainda lembro muita coisa)
-
Você pode tentar baixar o pacote do freebsd8.3 até sair o pbi.
Lembrando que o pkg_add não instala o binário no formato pbi da 2.1.
i386
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/dns/bind99-9.9.0_1.tbzamd64
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.3-release/dns/bind99-9.9.0_1.tbz -
Você pode tentar baixar o pacote do freebsd8.3 até sair o pbi.
Lembrando que o pkg_add não instala o binário no formato pbi da 2.1.
i386
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/dns/bind99-9.9.0_1.tbzamd64
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.3-release/dns/bind99-9.9.0_1.tbzCerto, dessa forma a administracao do pacote tem que ser feita via console, correto?
-
Dos binários sim, o resto vai via interface gráfica.
-
Dos binários sim, o resto vai via interface gráfica.
Tranquilo…é que achei que fosse que nem aquele tutorial do bind que tem, que usa o pkg_addr mas todas as configuracoes tem que ser feitas nos arquivos pelo terminal.
-
dá pra fazer assim
baixe os arquivos da interface grafica
cd /usr/local/pkg fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.inc fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_acls.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_sync.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_views.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_zones.xml cd /usr/local/www/shortcuts fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/pkg_bind.incE em seguida o pacote
i386
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/dns/bind99-9.9.0_1.tbzamd64
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.3-release/dns/bind99-9.9.0_1.tbzpara acessar, use http://ip_do_seu_pfsense/pkg_edit.php?xml=bind.xml
-
dá pra fazer assim
baixe os arquivos da interface grafica
cd /usr/local/pkg fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.inc fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_acls.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_sync.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_views.xml fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/bind_zones.xml cd /usr/local/www/shortcuts fetch https://raw.github.com/pfsense/pfsense-packages/master/config/bind/pkg_bind.incE em seguida o pacote
i386
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/dns/bind99-9.9.0_1.tbzamd64
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.3-release/dns/bind99-9.9.0_1.tbzpara acessar, use http://ip_do_seu_pfsense/pkg_edit.php?xml=bind.xml
Muito obrigado…. :D .... Ja estou configurando pel interface grafica.....
Deu dois avisos, no fim da instalçao....mas porque tenho versoes mais atuais dos pacotes instalados requiridos.....nada de errospkg_add: warning: package 'libxml2-2.7.8_2' requires 'libiconv-1.13.1_2', but 'libiconv-1.14_1' is installed pkg_add: warning: package 'bind99-9.9.0_1' requires 'libiconv-1.13.1_2', but 'libiconv-1.14_1' is installed -
me desculpe a ignorancia, mais quais as utilidades disso? falo na pratica.
-
me desculpe a ignorancia, mais quais as utilidades disso? falo na pratica.
Qual a utilidade do bind? ???
Se você não sabe o que é o bind, então este pacote não tem utilidade pra você.
Se quiser saber o que é o bind, começe por aqui: http://www.isc.org/downloads/BIND/
-
Um dúvida, para usar o bind são necessários estes passos. certo?
@cristianonix:##############
Desative o DNS Forwarder !!!Em System: General Setup
Seta em DNS servers
DNS Server Use gateway
127.0.0.1 none
Desmarque a opção:
Allow DNS server list to be overridden by DHCP/PPP on WAN
-
Um dúvida, para usar o bind são necessários estes passos. certo?
Desabilitar o forwarder é obrigatório em qualquer situação.
Já o sobrescreber o dns local e permitir alteração quando pegar ip dinâmico vai depender do uso.
-
Um dúvida, para usar o bind são necessários estes passos. certo?
Desabilitar o forwarder é obrigatório em qualquer situação.
Já o sobrescreber o dns local e permitir alteração quando pegar ip dinâmico vai depender do uso.
Aqui nao preciso pois nao uso ppp ou dhcp na wan, sao ips fixos reais diretamente na interface.
Agora …quando desativo o dns forwader começa a novela ...rs.....Vou dar uma pesquisada antes aqui no forum.... -
Não teste em produção. O pacote não foi nem publicado ainda.
-
Não teste em produção. O pacote não foi nem publicado ainda.
Estou testando num servidor de testes.
Mas agora estava vendo os logs e vi que ta dando erro:php: /pkg_edit.php: The command '/usr/local/etc/rc.d/named.sh restart' returned exit code '127', the output was '/usr/local/etc/rc.d/named.sh: not found' -
Consegue ver se o named.conf está correto?
-
Consegue ver se o named.conf está correto?
Ele ficou assim:
#Bind pfsense configuration #Do not edit this file!!! options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; statistics-file "/var/log/named.stats"; max-cache-size 256M; listen-on-v6 { Any; }; listen-on { Any; }; version "N/A"; }; logging { channel custom { file "/var/log/named.log"; print-time yes; print-category yes; }; category config {custom;}; category notify {custom;}; category dnssec {custom;}; category general {custom;}; category security {custom;}; category xfer-out {custom;}; category lame-servers {custom;}; }; acl "rede_interna" { 192.168.1.0/24; 192.168.3.0/24; 192.168.4.0/24; 192.168.10.0/24; 127.0.0.1; }; acl "nameserver" { 192.168.1.254/24; }; view "interna" { recursion yes; match-clients { rede_interna;}; allow-recursion { rede_interna;}; zone "." { type hint; file "/etc/namedb/named.root"; }; zone "dbinterno.meudominio.com.br" { type master; file "/etc/namedb/master/interna/dbinterno.meudominio.com.br.DB"; allow-update { none;}; allow-query { rede_interna;}; allow-transfer { rede_interna;}; }; zone "dbinterno.meudominio2.com.br" { type master; file "/etc/namedb/master/interna/dbinterno.meudominio2.com.br.DB"; allow-update { none;}; allow-query { rede_interna;}; allow-transfer { rede_interna;}; }; }; view "externa" { recursion no; match-clients { none;}; allow-recursion { none;}; zone "." { type hint; file "/etc/namedb/named.root"; }; zone "db.rmeudominio.com.br" { type master; file "/etc/namedb/master/externa/db.meudominio.com.br.DB"; allow-update { none;}; allow-query { none;}; allow-transfer { none;}; }; zone "db.meudominio2.com.br" { type master; file "/etc/namedb/master/externa/db.meudominio2.com.br.DB"; allow-update { none;}; allow-query { none;}; allow-transfer { none;}; };E no /usr/local/etc/rc.d/ nao tem o named.sh, chamado pelo bind.inc nessas linhas:
if($bind_enable == "on") mwexec("/usr/local/etc/rc.d/named.sh restart"); else mwexec("/usr/local/etc/rc.d/named.sh stop");
