Bind 9.9 pkg 0.3RC para pfSense
-
Um dúvida, para usar o bind são necessários estes passos. certo?
Desabilitar o forwarder é obrigatório em qualquer situação.
Já o sobrescreber o dns local e permitir alteração quando pegar ip dinâmico vai depender do uso.
-
Um dúvida, para usar o bind são necessários estes passos. certo?
Desabilitar o forwarder é obrigatório em qualquer situação.
Já o sobrescreber o dns local e permitir alteração quando pegar ip dinâmico vai depender do uso.
Aqui nao preciso pois nao uso ppp ou dhcp na wan, sao ips fixos reais diretamente na interface.
Agora …quando desativo o dns forwader começa a novela ...rs.....Vou dar uma pesquisada antes aqui no forum.... -
Não teste em produção. O pacote não foi nem publicado ainda.
-
Não teste em produção. O pacote não foi nem publicado ainda.
Estou testando num servidor de testes.
Mas agora estava vendo os logs e vi que ta dando erro:php: /pkg_edit.php: The command '/usr/local/etc/rc.d/named.sh restart' returned exit code '127', the output was '/usr/local/etc/rc.d/named.sh: not found' -
Consegue ver se o named.conf está correto?
-
Consegue ver se o named.conf está correto?
Ele ficou assim:
#Bind pfsense configuration #Do not edit this file!!! options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; statistics-file "/var/log/named.stats"; max-cache-size 256M; listen-on-v6 { Any; }; listen-on { Any; }; version "N/A"; }; logging { channel custom { file "/var/log/named.log"; print-time yes; print-category yes; }; category config {custom;}; category notify {custom;}; category dnssec {custom;}; category general {custom;}; category security {custom;}; category xfer-out {custom;}; category lame-servers {custom;}; }; acl "rede_interna" { 192.168.1.0/24; 192.168.3.0/24; 192.168.4.0/24; 192.168.10.0/24; 127.0.0.1; }; acl "nameserver" { 192.168.1.254/24; }; view "interna" { recursion yes; match-clients { rede_interna;}; allow-recursion { rede_interna;}; zone "." { type hint; file "/etc/namedb/named.root"; }; zone "dbinterno.meudominio.com.br" { type master; file "/etc/namedb/master/interna/dbinterno.meudominio.com.br.DB"; allow-update { none;}; allow-query { rede_interna;}; allow-transfer { rede_interna;}; }; zone "dbinterno.meudominio2.com.br" { type master; file "/etc/namedb/master/interna/dbinterno.meudominio2.com.br.DB"; allow-update { none;}; allow-query { rede_interna;}; allow-transfer { rede_interna;}; }; }; view "externa" { recursion no; match-clients { none;}; allow-recursion { none;}; zone "." { type hint; file "/etc/namedb/named.root"; }; zone "db.rmeudominio.com.br" { type master; file "/etc/namedb/master/externa/db.meudominio.com.br.DB"; allow-update { none;}; allow-query { none;}; allow-transfer { none;}; }; zone "db.meudominio2.com.br" { type master; file "/etc/namedb/master/externa/db.meudominio2.com.br.DB"; allow-update { none;}; allow-query { none;}; allow-transfer { none;}; };E no /usr/local/etc/rc.d/ nao tem o named.sh, chamado pelo bind.inc nessas linhas:
if($bind_enable == "on") mwexec("/usr/local/etc/rc.d/named.sh restart"); else mwexec("/usr/local/etc/rc.d/named.sh stop"); -
tentei achar o named.sh, pra ver se nao estava em outro local…mas nao encontrei
[2.1-RELEASE][root@fw.dominio.int/(52): find / -name "named*.*" /etc/namedb/named.conf /usr/local/include/isccfg/namedconf.h /usr/local/man/man8/named-checkconf.8.gz /usr/local/man/man8/named-checkzone.8.gz /usr/local/man/man8/named-journalprint.8.gz /usr/local/man/man8/named.8.gz /usr/local/man/man8/named-compilezone.8.gz /usr/local/man/man5/named.conf.5.gz /usr/local/etc/named.conf /var/named/usr/local/etc/named.conf [/code] -
Instalou o binário?
-
marcosjost é o seguinte, ele faz isso na instalação.
no bind.xml
<custom_php_install_command>bind_write_rcfile(); create_log_file();</custom_php_install_command>a função bind_write_rcfile() que gera o named.sh
Como faz a instalação pelo git ai não roda ele.
Cara mas isso ai não tá bom não, tem que colocar na sync, todas vez que aplicar tem que verificar se tem o named.sh ou não.
Dependendo se ta on ou off.instalando pelo git.
afaz assim:
cd /usr/local/etc/rc.d/ fetch http://pfsense.useb.org.br/bind/named.shresolve o erro por hora, estou fora esses dias.
Sexta acerto no beta. blz
-
Instalou o binário?
Instalei os arquivos da interface grafica e o pacote ( pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/dns/bind99-9.9.0_1.tbz )
Fiz o que o jorhardware passou…..agora ta dando erro aqui:
php: /pkg_edit.php: The command '/usr/local/etc/rc.d/named.sh restart' returned exit code '1', the output was '/libexec/ld-elf.so.1: Shared object "libgssapi_krb5.so.10" not found, required by "named"' -
O jimp compilou o pbi ontem. Vou tentar terminar o pacote hoje.
-
me desculpe a ignorancia, mais quais as utilidades disso? falo na pratica.
Qual a utilidade do bind? ???
Se você não sabe o que é o bind, então este pacote não tem utilidade pra você.
Se quiser saber o que é o bind, começe por aqui: http://www.isc.org/downloads/BIND/
desculpa mais acho que você não entendeu minha pergunta.
sei a utilidade do bind, que é um serviço de dns, porem perguntei ná pratica de utilizar esse pacote no pfsense, pois pra quem já tem um servidor de dns e usa o pfsense como forwarder,
quais seriam as vantagens e aplicabilidades desse pacote? -
quais seriam as vantagens e aplicabilidades desse pacote?
Em ambientes maiores, o dns externos normalmente fica isolado do interno/ad. Neste caso o bind(com chroot) no pfsense fica perfeito.
Já temos o pacote dnserver rodando tinydns mas como o próprio nome diz, ele é limitado para algumas configurações.
-
quais seriam as vantagens e aplicabilidades desse pacote?
Em ambientes maiores, o dns externos normalmente fica isolado do interno/ad. Neste caso o bind(com chroot) no pfsense fica perfeito.
Já temos o pacote dnserver rodando tinydns mas como o próprio nome diz, ele é limitado para algumas configurações.
blza obrigado pela resposta/
-
O jimp compilou o pbi ontem. vou Vou tentar terminar o pacote hoje.
Legal…vou esperar para testar ... :)
-
Bom, o pacote ja esta disponivel la nos packages….. ;D
mas..... como instalei o bind99-9.9.0_1.tbz pleo pkg_add e mais os arquivos da interface pelo fetch....
Tenho que remove-los antes de instalar o pacote pelo pfsense? -
Tenho que remove-los antes de instalar o pacote pelo pfsense?
Sim.
Ainda não testei a instalação. Subi a descrição do pacote para o Jimp compilar.
-
Tenho que remove-los antes de instalar o pacote pelo pfsense?
Sim.
Ainda não testei a instalação. Subi a descrição do pacote para o Jimp compilar.
Eu to testando num server virtual que tenho….mas o 64bits....ele deu erro na aba de zonas:
quando tenta abrir: pkg.php?xml=bind_zonas.xml da: File not found bind_zonas.xmlSe coloco bind.zones.xml ele abre tranquilo
Depois vou testar o 32bits que é numa maquina fisica ....
-
Reinstala em 10 minutos. Acertei o pbi e alguns caminhos de arquivos.
-
acabei de subir a versão 0.1.1 do pacote
Principais mudanças:
-
Correção do icone de status
-
Serviço executado via chroot
-
limite de queries para proteção contra DOS
-
