DNS Reverso - bind 9

2009-10-21 Por tôpico Clovis [ TI ] 

Bom dia pessoal!

Gostaria de uma ajuda para configuração de DNS - Bind 9 - debian 5.

Minha duvida é sobre um range de endereços IPs

Por exemplo, quero montar um dns para a rede 192.168.0.0/255.255.192.0
Onde que to errando que ele nao acha o reservo, no nslookup ele acha 
quando digito o nome do servidor, mas se digito o ip nao encontra. segue 
minha configuração




1-- zonas

// Configuracao do dominio
zone "dominio.com.br" in {
   type master;
   file "dominio.zone";
};
// configuracao do reverso
zone "64-0.168.192.in-addr.arpa" in { --> Como declaro aqui a 
rede, essa forma?

   type master;
   file "dominio.rev";
};



2 --- arquivo dominio.zone

$TTL 3h
@   IN  SOA dns1.dominio.com.br. root.dns1.dominio.com.br. (
1   ; serial
3h  ; refresh
1h  ; retry
2w  ; expiry
1h ); minimum
IN  NS  dns1.
INMX10mail.

;Servers

servidor1INA192.168.0.1
servidor2INA192.168.1.1
servidor3INA192.168.20.20
servidor4INA192.168.20.30
servidor5INA192.168.30.1
servidor6INA192.168.40.1



3 --- arquivo dominio.rev

$TTL 3h
@INSOAdns1.dominio.com.br. root.dns1.dominio.com..br. (
1   ; serial
3h  ; refresh
1h  ; retry
1w  ; expiry
1h ); minimum
IN  NSdns1.
INMX10mail.

0.1INPTRservidor1.dominio.com.br.
1.1INPTRservidor2.dominio.com.br.
20.20INPTRservidor3.dominio.com.br.
20.30INPTRservidor4.dominio.com.br.
30.1INPTRservidor5.dominio.com.br.
40.1INPTRservidor6.dominio.com.br.



Valeu

Clovis


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: [AJUDA] Configuração Bind 9 Debian Lenny

2009-10-14 Por tôpico Fábio Rabelo 
Seu registro MX está errado e incompleto .

Um registro MX não pode começar com "@" , e tem que especificar a
prioridade, mesmo que seja o único !

Tente algo assim :

IN  MX  5   exemplo.com.br.


Fábio Rabelo

2009/10/14 Mauricio Perez :
> Boa Noite,
> Pessoal, tenho um trabalho da faculdade onde tenho que configurar um
> servidor web e servidor de e-mail. Comecei a minha configuração com o DNS.
> Estou utilizando o Debian Lenny e o Bind 9. Tudo funcionou corretamente,
> está pingando e tudo mais. Porém quando tento inserir o registro MX o DNS
> para de Funcionar. Já olhei em vários livros e pela internet, porém não
> consegui achar a resposta. Será que podem me ajudar? Fico grato, segue
> abaixo os arquivos de configuração:
> ===#==#==#
> Arquivo de Zona direta
> $TTL 86400
> @ IN SOA exemplo.com.br. root.exemplo.com.br.(
> 1
> 604800
> 86400
> 2419200
> 604800)
> IN A 10.0.2.15
> IN NS exemplo.com.br.
> www IN CNAME exemplo.com.br.
> mail IN A 10.0.2.15
> @ IN MX exemplo.com.br.
> =#=##=
> Arquivo da Zona reversa
> $TTL 86400
> @ IN SOA exemplo.com.br. root.exemplo.com.br.(
> 1
> 604800
> 86400
> 2419200
> 604800)
> IN NS exemplo.com.br.
> 15 IN PTR exemplo.com.br.
> #==##=
> Se eu tiro o resgistro MX funciona corretamente, mas quando coloco ele para
> de funcionar...
> Toda ajuda será bem vinda,
>
> Abraços
> Maurício


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

[AJUDA] Configuração Bind 9 Debian Lenny

2009-10-14 Por tôpico Mauricio Perez 
Boa Noite,
Pessoal, tenho um trabalho da faculdade onde tenho que configurar um
servidor web e servidor de e-mail. Comecei a minha configuração com o DNS.
Estou utilizando o Debian Lenny e o Bind 9. Tudo funcionou corretamente,
está pingando e tudo mais. Porém quando tento inserir o registro MX o DNS
para de Funcionar. Já olhei em vários livros e pela internet, porém não
consegui achar a resposta. Será que podem me ajudar? Fico grato, segue
abaixo os arquivos de configuração:
===#==#==#
Arquivo de Zona direta
$TTL 86400
@ IN SOA exemplo.com.br. root.exemplo.com.br.(
1
604800
86400
2419200
604800)
IN A 10.0.2.15
IN NS exemplo.com.br.
www IN CNAME exemplo.com.br.
mail IN A 10.0.2.15
@ IN MX exemplo.com.br.
=#=##=
Arquivo da Zona reversa
$TTL 86400
@ IN SOA exemplo.com.br. root.exemplo.com.br.(
1
604800
86400
2419200
604800)
IN NS exemplo.com.br.
15 IN PTR exemplo.com.br.
#==##=
Se eu tiro o resgistro MX funciona corretamente, mas quando coloco ele para
de funcionar...
Toda ajuda será bem vinda,

Abraços
Maurício

Re: Bind 9 Urgente!!!

2006-03-26 Por tôpico caio ferreira 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Gustavo Tux wrote:
> Queridos amigos da lista!
> 
> Peço a ajuda de vcs novamente, estou precisando levantar um DNS para a minha
> pequena rede interna , recebi algumas sugestões de vcs para usar o dnsmasq,
> pois bem, usei mas não é o que estou querendo no momento, quero aprender a
> levantar um DNS para não só resolver nomes da rede interna mas para fazer
> consultas ao DNS de fora (telemar) aprender sim pois vou precisar fazer isto
> muitas vezes se Deus quiser. Andei lendo que o Bind é uma solução mais
> robusta em comparação ao dnsmasq.
>  Lendo algumas how to na internet vejo que a configuração do Bind9 não é
> difícil mas estou impaciênte com uma coisa, todos os tutoriais ensinam a
> escrever no arquivo named.local os IPs e os nomes das esções com os IPs
> fíxos, não encontro nenhum que ensine a fazer este processo mas obedecendo
> ao critério de que as estações da rede recebam os IPs via DHCP. Por favor
> como posso fazer isto na configuração do Bind9, dizer pra ele que as
> máquinas recebem IP via DHCP? Será que seria algo como fazer com que o DHCP
> próprio informe dinamicamente ao Bind quais são as estações e os seus
> respectivpos IPs? Aguardando por socorro e que alguém também tenha precisado
> desta inmformação,

http://www.howtoforge.com/taxonomy_menu/1/8

- --


 .''`.   Caio Abreu Ferreira
: :'  :  GNU/Linux Debian
`. `'`   fingerprint 0B5 0357 B80C E53C 5EF6  9D58 2D1B 0602 45E5 183A
  `- Key ID 0x45E5183A
 Linux Couter 327834

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2.2 (GNU/Linux)

iD8DBQFEJmzwLRsGAkXlGDoRAkbmAKCBDCezR2XM6typAwKN1Glu4GQPfgCggqNU
aMv8vrKManzYR3pWbDB5qXw=
=PCF/
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Bind 9 Urgente!!!

2006-03-24 Por tôpico Edmundo Valle Neto 

Olá gustavo.

   A configuração do Bind realmente não é complicada porém também não é 
intuitiva para quem nunca usou :)
   Existem vários tutoriais na Internet que ensinam a configurar o Bind 
para fazer cache de consultas e ser atualizado usando DDNS através do DHCP.


   Se você souber ler inglês:
   http://www.debian-administration.org/articles/343
   http://www.howtoforge.com/debian_dns
   http://www.arda.homeunix.net/dnssetup.html#dhcpconfigfiles
   http://adminspotting.net/adventures-in-ddns/

   Pessoalmente eu gosto do site debian-administration que normalmente 
tem de tudo.
   Caso você queira alguma coisa mais detalhada te recomendo o livro 
"Pro DNS and BIND" da APress


Edmundo.


Gustavo Tux escreveu:


Queridos amigos da lista!

Peço a ajuda de vcs novamente, estou precisando levantar um DNS para a 
minha pequena rede interna , recebi algumas sugestões de vcs para usar 
o dnsmasq, pois bem, usei mas não é o que estou querendo no momento, 
quero aprender a levantar um DNS para não só resolver nomes da rede 
interna mas para fazer consultas ao DNS de fora (telemar) aprender sim 
pois vou precisar fazer isto muitas vezes se Deus quiser. Andei lendo 
que o Bind é uma solução mais robusta em comparação ao dnsmasq.
 Lendo algumas how to na internet vejo que a configuração do Bind9 
não é difícil mas estou impaciênte com uma coisa, todos os tutoriais 
ensinam a escrever no arquivo named.local os IPs e os nomes das esções 
com os IPs fíxos, não encontro nenhum que ensine a fazer este processo 
mas obedecendo ao critério de que as estações da rede recebam os IPs 
via DHCP. Por favor como posso fazer isto na configuração do Bind9, 
dizer pra ele que as máquinas recebem IP via DHCP? Será que seria algo 
como fazer com que o DHCP próprio informe dinamicamente ao Bind quais 
são as estações e os seus respectivpos IPs? Aguardando por socorro e 
que alguém também tenha precisado desta inmformação,


Gustavo


Esta mensagem foi verificada pelo E-mail Protegido Terra 
.
Scan engine: McAfee VirusScan / Atualizado em 24/03/2006 / Versão: 
4.4.00/4726
Proteja o seu e-mail Terra: http://mail.terra.com.br/ 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Bind 9 Urgente!!!

2006-03-24 Por tôpico Marcos Vinicius Lazarini 

Gustavo Tux wrote:

Queridos amigos da lista!

Peço a ajuda de vcs novamente, estou precisando levantar um DNS para a 
minha pequena rede interna , recebi algumas sugestões de vcs para usar o 
dnsmasq, pois bem, usei mas não é o que estou querendo no momento, quero 
aprender a levantar um DNS para não só resolver nomes da rede interna 
mas para fazer consultas ao DNS de fora (telemar) aprender sim pois vou 
precisar fazer isto muitas vezes se Deus quiser. Andei lendo que o Bind 
é uma solução mais robusta em comparação ao dnsmasq.

[...]
Procurando no histórico da lista por "bind;dhcp" veio isso:
http://lists.debian.org/debian-user-portuguese/2005/01/msg01635.html
Não é possivel que nao tenha achado nada...

Se está achando o bind fácil, ótimo. Mas ainda assim, acho que o dnsmasq faz 
o que vc precisa.


--
Marcos


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Bind 9 Urgente!!!

2006-03-24 Por tôpico Gustavo Tux 
Queridos amigos da lista!Peço a ajuda de vcs novamente, estou precisando levantar um DNS para a minha pequena rede interna , recebi algumas sugestões de vcs para usar o dnsmasq, pois bem, usei mas não é o que estou querendo no momento, quero aprender a levantar um DNS para não só resolver nomes da rede interna mas para fazer consultas ao DNS de fora (telemar) aprender sim pois vou precisar fazer isto muitas vezes se Deus quiser. Andei lendo que o Bind é uma solução mais robusta em comparação ao dnsmasq.
 Lendo algumas how to na internet vejo que a configuração do Bind9 não é difícil mas estou impaciênte com uma coisa, todos os tutoriais ensinam a escrever no arquivo named.local os IPs e os nomes das esções com os IPs fíxos, não encontro nenhum que ensine a fazer este processo mas obedecendo ao critério de que as estações da rede recebam os IPs via DHCP. Por favor como posso fazer isto na configuração do Bind9, dizer pra ele que as máquinas recebem IP via DHCP? Será que seria algo como fazer com que o DHCP próprio informe dinamicamente ao Bind quais são as estações e os seus respectivpos IPs? Aguardando por socorro e que alguém também tenha precisado desta inmformação, 
Gustavo

Re: Bind 9

2005-10-06 Por tôpico Marcos S. Trazzini 
Apenas "corrigindo" algumas coisas...

On Thu, Oct 06, 2005 at 01:40:38PM -0300, Mateus Pedroso wrote:
> 1°)Você perde o cache sempre que reiniciar
Sim, se o daemon for descarregado da memória, o cache vai junto. 
Porém é possível "salvar" o cache num arquivo (named_dump.db) antes de parar 
o bind9 (Num sei se funciona em outras versões do bind) com o comando 
"rndc dumpdb". A opção "-x" passada ao daemon do named pode "ler" o arquivo
"dumpeado" para alimentar novamente o cache. Mas segundo a própria documentação
do named (man named), essa opção só deve ser utilizada por desenvolvedores, não
em um ambiente de produção. =P

> 2°) você precisa reiniciar sim.
Que? E se eu tiver um servidor DNS com centenas ou milhares de zonas
configuradas? Vai levar um bocado de tempo pra reiniciar, tornando os serviços
de resolução DNS (e os que dependem dele) indisponíveis ou problemáticos durante
esse período.

É possível instruir ao daemon do named a "recarregar" todas as zonas ou somente
uma zona específica através do canal rndc, com o comando "rndc reload". Para
maiores detalhes: "rndc --help"

> 
> Em 06/10/05, Tiago Meireles<[EMAIL PROTECTED]> escreveu:
> > Pessoal,
> > Gostaria de saber se é preciso restartar o bind toda vez que eu alterar
> > um arquivo de zona. Por exemplo, adicionei um registro numa zona, pra
> > começar a resolver esse registro preciso parar o serviço e subir
> > novamente? Pergunto porque o nome não está sendo resolvido até o
> > momento, e não queria restartar até ter certeza da necessidade.
> > Outra pergunta, perco o cache toda vez que reinicio o bind?
> >
> > Grato
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> >
> >
>

Re: Bind 9

2005-10-06 Por tôpico Mateus Pedroso 
1°)Você perde o cache sempre que reiniciar
2°) você precisa reiniciar sim.

Em 06/10/05, Tiago Meireles<[EMAIL PROTECTED]> escreveu:
> Pessoal,
> Gostaria de saber se é preciso restartar o bind toda vez que eu alterar
> um arquivo de zona. Por exemplo, adicionei um registro numa zona, pra
> começar a resolver esse registro preciso parar o serviço e subir
> novamente? Pergunto porque o nome não está sendo resolvido até o
> momento, e não queria restartar até ter certeza da necessidade.
> Outra pergunta, perco o cache toda vez que reinicio o bind?
>
> Grato
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>

Bind 9

2005-10-06 Por tôpico Tiago Meireles 

Pessoal,
Gostaria de saber se é preciso restartar o bind toda vez que eu alterar 
um arquivo de zona. Por exemplo, adicionei um registro numa zona, pra 
começar a resolver esse registro preciso parar o serviço e subir 
novamente? Pergunto porque o nome não está sendo resolvido até o 
momento, e não queria restartar até ter certeza da necessidade.

Outra pergunta, perco o cache toda vez que reinicio o bind?

Grato


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Bind 9 no Sarge

2005-06-19 Por tôpico Marcos V Lazarini 

Flávio Barros wrote:


Tentei levantar o named (bind 9) no Sarge mas não consegui. O serviço não 
levantava
de jeito nenhum.
Como tenho mais experiência com o Slackware, depois de muitas
tentativas resolvi fazer a mesma instalação no Slackware 10.1. Não é que
o serviço levantou !!!

Voltei para o Sarge e segui um tutorial que tem no Vivaolinux mas mesmo assim 
não
consegui levantar o named.

Alguém já configurou o bind no Sarge ? No Slackware eu configuro apenas o
named.conf e os arquivos de zona.


Amigo, vai de novo a velha dica de dar uma olhada no /usr/share/doc/ 
para instruções específicas sobre o debian... Lá talvez vc encontre mais 
detalhes




Outro problema que está acontecendo com o Sarge é com relação à travamentos. 
Tenho
um servidor que simplesmente trava
se alguém começa a mexer no consele dele.


Trava o que? Teclado? Video? Kernel panic?
Se o console estiver com framebuffer, tente desligar, ou escolher outro modo...

--
Marcos


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Bind 9 no Sarge

2005-06-19 Por tôpico dilceu 
Eu instalei um servidor hoje a tarde e não tive problemas com o bind, subiu
na boa

O meu problema esta com o imap.. mas estarei postando outra mesangem na
lista...

[]s

Dilceu
- Original Message -
From: "Flávio Barros" <[EMAIL PROTECTED]>
To: 
Sent: Sunday, June 19, 2005 6:45 PM
Subject: Bind 9 no Sarge


Tentei levantar o named (bind 9) no Sarge mas não consegui. O serviço não
levantava
de jeito nenhum.
Como tenho mais experiência com o Slackware, depois de muitas
tentativas resolvi fazer a mesma instalação no Slackware 10.1. Não é que
o serviço levantou !!!

Voltei para o Sarge e segui um tutorial que tem no Vivaolinux mas mesmo
assim não
consegui levantar o named.

Alguém já configurou o bind no Sarge ? No Slackware eu configuro apenas o
named.conf e os arquivos de zona.


Outro problema que está acontecendo com o Sarge é com relação à travamentos.
Tenho
um servidor que simplesmente trava
se alguém começa a mexer no consele dele.



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Bind 9 no Sarge

2005-06-19 Por tôpico caio ferreira 
Flávio Barros escreveu:
> Tentei levantar o named (bind 9) no Sarge mas não consegui. O serviço não 
> levantava
> de jeito nenhum.
> Como tenho mais experiência com o Slackware, depois de muitas
> tentativas resolvi fazer a mesma instalação no Slackware 10.1. Não é que
> o serviço levantou !!!
> Voltei para o Sarge e segui um tutorial que tem no Vivaolinux mas mesmo assim 
> não
> consegui levantar o named.
> Alguém já configurou o bind no Sarge ? No Slackware eu configuro apenas o
> named.conf e os arquivos de zona.

Eu montei uma rede aqui em casa e coloquei um dos micros como servidor 
de nome,
se você quiser posso enviar para você os aquivos de configuração do bind.

Todos o s arquivos de configuração do bind ficam no diretório /etc/bind.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Bind 9 no Sarge

2005-06-19 Por tôpico Flávio Barros 
Tentei levantar o named (bind 9) no Sarge mas não consegui. O serviço não 
levantava
de jeito nenhum.
Como tenho mais experiência com o Slackware, depois de muitas
tentativas resolvi fazer a mesma instalação no Slackware 10.1. Não é que
o serviço levantou !!!

Voltei para o Sarge e segui um tutorial que tem no Vivaolinux mas mesmo assim 
não
consegui levantar o named.

Alguém já configurou o bind no Sarge ? No Slackware eu configuro apenas o
named.conf e os arquivos de zona.


Outro problema que está acontecendo com o Sarge é com relação à travamentos. 
Tenho
um servidor que simplesmente trava
se alguém começa a mexer no consele dele.

Re: Problemas com Bind 9 no Debian Sarg RC1

2004-09-03 Por tôpico fernando 
On Fri, 3 Sep 2004 02:46:20 -0300, Rafael Balbino wrote
> Olá pessoal,
> 
>   Estou com um pequeno problema, tenho um servidor DNS primario em 
> uma rede e quero colocar o windows 2k como DNS secundário. O 
> problema que está acontecendo é que quando eu atualizo o meu 
> servidor Linux o DNS não taá enviando a notificação da zona para o 
> dns secundário, gostaria de saber se tem algo de especial que tenha 
> de fazer nessa situação minha.
> 
>   Desde já agradeço
> 
você apontou allow transfer xxx.xxx.xxx.xxx do seu bind para o W2K?
 
--
Open WebMail Project (http://openwebmail.org)
Debian Project (http://www.debian.org)

Problemas com Bind 9 no Debian Sarg RC1

2004-09-03 Por tôpico Rafael Balbino 
Olá pessoal,

  Estou com um pequeno problema, tenho um servidor DNS primario em uma rede
e quero colocar o windows 2k como DNS secundário. O problema que está
acontecendo é que quando eu atualizo o meu servidor Linux o DNS não taá
enviando a notificação da zona para o dns secundário, gostaria de saber se
tem algo de especial que tenha de fazer nessa situação minha.

  Desde já agradeço


[]'s Rafael Balbino

Re: BIND 9

2004-05-10 Por tôpico Burnys 
Olá Ronaldo... tudo blz?

Cara, é o seguinte, manuais e howtos sobre linux, aplicativos open
source entre outros existem aos montes. O que você deve saber analisar é
se eles foram escritos baseados em experiência do usuário ou como
referência confiável (sites oficial do aplicativo, consultores etc..).

Bom, com relação ao bind, o artigo que você leu se precipitou ao relatar
que você *precisa* desinstalar o bind9 que acompanha o debian (binary
package - .deb) para poder fazer chroot (esse é o nome técnico para o
que vc chamou de "in jail").

Certo, eu estou escrevendo um artigo que em breve publicarei sobre
bind9+chroot no debian.

Mas afinal, o que é chroot? "In Jail"? o quê significa? 

Bom, todos os serviços (daemons) que rodam no Linux possuem um usuário
que o executa. No caso do debian aqui vão alguns exemplos: 
www-data -> apache
mysql -> mysqld
entre outros...

Agora imaginem se o software que está sendo executado num sistema
público (disponível na internet) possui um bug, ou uma vulnerabilidade
de segurança. Se um atacante conseguir "explorar" esta vulnerabilidade e
conseguir "derrubar" o aplicativo ele (através de outros métodos)
conseguirá acessar o sistema de arquivos de seu servidor. Seja como root
ou como o usuário que "roda" o serviço. Assim ele poderia navegar no seu
filesystem inteiro, buscar por arquivos com permissões erradas, e
conseguir, eventualmente, escalar privilégios para se tornar root.
O chroot() é uma chamada de sistema (que provém do kernel) que ENJAULA o
aplicativo a um determinado diretório, tornando este o seu diretório
raiz. Explicando. 

No caso do bind, o daemon de inicialização tem uma opção (-t) que indica
qual o diretório para se fazer o chroot(). Por exemplo, se eu rodar o
named dessa maneira: "bash# named -t /var/lib/named", ele irá fazer com
que o named execute "bash# chroot /var/lib/named" e somente depois
inicialize suas configurações. Assim o "/" para o named será o diretório
/var/lib/named. Entao o "/etc/" para o named neste caso seria o
diretório "/var/lib/named/etc". Por isso que para o chroot é necesário
configurar uma "árvore" personalizada dentro do diretório para onde se
vai fazer o chroot. Entao, voltando ao caso do atacante, imaginemos
agora que ele conseguiu derrubar o bind e entrar no servidor. Ele não
conseguirá enxergar nada acima do "/var/lib/named". Afinal ele nem tem
como saber (ter tem, mas com bons conhecimentos) que ele está num
chroot. Assim o máximo que vai acontecer é o bind parar.. e isso nao
comprometerá mais nenhum recurso do servidor. =)

Bom, isso é uma rápida e básica descrição do que é o chroot. Obs: Nunca
vi falhas no chroot, afinal, para burlar um sistema em chroot é
necessário que haja um bug no kernel.

No site www.tldp.org existem dois how-to interessantes nos quais me
baseei para escrever o artigo que em breve estarei publicando.
DNS-HOWTO e BIND9+CHROOT (leitura recomendada). Mas o de chroot se
refere à compilação do bind a partir dos fontes. O meu artigo trará a
configuração específica ao debian :) .

Bom, espero ter esclarecido alguns detalhes.

Leia o DNS-HOWTO e configure *todo* o seu sistema. Não se preocupe com o
chroot neste momento. Configure o DNS e depois te ajudamos a colocar o
chroot pra funcionar.

Falowz

Burnys


 


Em Sex, 2004-05-07 às 13:14, Ronaldo escreveu:
> Galera alguem ai tem um manual ou Howto de como configurar o bind 9 no
> debian,
> dei uma pesquisada no google e achei ums artigos que inclusive me deixaram
> mais intrigado
> o arquivo que achei fala em desinstalar o bind que pre instalado e baixar o
> fonte e eu mesmo compila-lo
> para que eu faça o procedimento de "jail"  engaiolamento do bind por
> segurança..
> alguem ai poderia me explicar esse esquema de engaiolamento "in jail"
> atualmente fiz o senguinte passo no meu debian
> apt-get install bind
> parece que criou a seguinte estrutura /var/cache/bind/  e  /etc/bind  ate ai
> blza ,
> ai que to com duvida a respeito da configuração e do artigo que li sobre o
> "in jail"
> dos serviços do bind como funcionam como devo configurar...etc
> blza espero que tenham entendido a minhas duvidas e que possam me ajudar
> na verdade eu to querendo aprender como configurar um servidor no debian
> tipo
> um web server com o apache dns mysql  e cia
> alguem sabe aonde posso encontrar um material legal a respeito ?
> 
> 
> Agradeço desde já
> 
> 
> Um abraço
> Ronaldo
> ICQ 102691933
> www.uailinux.com.br
> Uai - Linux
> O linux com sutaque do interior
> 
-- 
Burnys <[EMAIL PROTECTED]>

BIND 9

2004-05-07 Por tôpico Ronaldo 
Galera alguem ai tem um manual ou Howto de como configurar o bind 9 no
debian,
dei uma pesquisada no google e achei ums artigos que inclusive me deixaram
mais intrigado
o arquivo que achei fala em desinstalar o bind que pre instalado e baixar o
fonte e eu mesmo compila-lo
para que eu faça o procedimento de "jail"  engaiolamento do bind por
segurança..
alguem ai poderia me explicar esse esquema de engaiolamento "in jail"
atualmente fiz o senguinte passo no meu debian
apt-get install bind
parece que criou a seguinte estrutura /var/cache/bind/  e  /etc/bind  ate ai
blza ,
ai que to com duvida a respeito da configuração e do artigo que li sobre o
"in jail"
dos serviços do bind como funcionam como devo configurar...etc
blza espero que tenham entendido a minhas duvidas e que possam me ajudar
na verdade eu to querendo aprender como configurar um servidor no debian
tipo
um web server com o apache dns mysql  e cia
alguem sabe aonde posso encontrar um material legal a respeito ?


Agradeço desde já


Um abraço
Ronaldo
ICQ 102691933
www.uailinux.com.br
Uai - Linux
O linux com sutaque do interior

Re: Bind 8 p/ Bind 9 ????

2003-06-06 Por tôpico Gleydson Mazioli da Silva 
Ola,

O bind9 muda pouca coisa, você pode dar uma olhada no README dele para ver as 
mais importantes.
O único problema que terá é que o bind 9 é mais rigoroso com relação a erros. 
Se existir algum 
erro qualquer em sua configuração principal ou de zonas, ele não carrega. No 
caso de avisos, 
ele continua sendo carregado.

Uma boa forma de fazer isso é usar as ferramentas named-checkconf e 
named-checkzone para te ajudar 
na busca de erros nos arquivos de configuração e zonas.

"Gustavo V. Goulart" <[EMAIL PROTECTED]> escreveu em 05 Jun 2003 23:37:01 -0300:

> Olá lista,
> 
>  Estou querendo atualizar meu bind 8 para versão 9. A dúvida é a
> seguinte: Muda tudo ? Posso manter meus arquivos de configuração e o
> executar o apt ?
> 
> 
> Alguém já fez isso ?
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 


---
Gleydson Mazioli da Silva
[EMAIL PROTECTED]
[EMAIL PROTECTED]

Voce acabou de perder 2 segundos lendo esta tagline.

Bind 8 p/ Bind 9 ????

2003-06-05 Por tôpico Gustavo V. Goulart 
Olá lista,

 Estou querendo atualizar meu bind 8 para versão 9. A dúvida é a
seguinte: Muda tudo ? Posso manter meus arquivos de configuração e o
executar o apt ?


Alguém já fez isso ?

Bind 9 (meio off)

2003-03-20 Por tôpico caio ferreira 
On Wed, 19 Mar 2003 16:37:21 -0300
"list" <[EMAIL PROTECTED]> wrote:

> Gurizada, perdão pelo off-topic. Mas como se trata de linux pensei
> em recorrer à vcs. Seguinte, gostaria de saber como que eu configuro o bind
> para receber um domínio novo.

Como assim, você já conseguiu configurar o bind para um domínio 
principal e
esta querendo acescentar novos domínios ??!? Se sim, o que você está querendo
fazer é acrescntar domínios virtuais. Na intranet que eu montei em casa, sendo o
domínio princiapl linux.com.br(192.168.0.1) e domínio virtual
dominio.com.br(192.168.0.11) fiz o seguinte:

## /etc/bind/named.conf ##

zone "dominio.com.br" {
notify no;
type master;
file "db.dominio";
};

## /etc/bind/db.dominio ## 

@   IN  SOA linux.com.br. root.linux.com.br. (
  1 ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL

IN  NS  linux.com.br.
dominio.com.br. A   192.168.0.11
www IN  CNAME   dominio.com.br.

## /etc/rc.boot/rc

#! /bin/sh
echo "Atribuindo IP virtual"
ifconfig eth1:0 192.168.0.11

echo "Atribuindo a rota"
route add -host 192.168.0.11 dev eth1:0

-- 

[ ]'s
 
  ***.''`.
* [EMAIL PROTECTED]  *  : :'  :
* GNU/Linux Debian   *  `. `'`
  *** `-
Gnupg ID 0x01186BE1
Key fingerprint =3D F17E 75C6 CE00 0E09 F63B  71B0 A0D2 FAD9 0118 6BE1

A familiaridade gera o desprezo - e filhos.
-- Mark Twain

Bind 9 (meio off)

2003-03-19 Por tôpico list 
Gurizada, perdão pelo off-topic. Mas como se trata de linux pensei
em recorrer à vcs. Seguinte, gostaria de saber como que eu configuro o bind
para receber um domínio novo. Sem mais



[]´s Eduardo

Bind 9 chroot

2003-01-29 Por tôpico Tiago de Lima Bueno 
Pessoal,

 Estava lendo o chroot-BIND HOWTO e o autor diz que não devemos usar o 
usuário nobody como o usuário que rodará o bind, porém editando o 
/etc/init.d/bind9 para colocar o bind em chroot me deparei com o seguinte 
comentário:

  for a chrooted server: "-u nobody -t /var/lib/named"

Devo rodar como nobody ou como um outro usuário? Quais são os porquês de rodar 
como um usuário normal ou como nobody?

OBS: Dist.: Debian Woody

Att,
Tiago de Lima Bueno

Bind 9 chroot

2003-01-29 Por tôpico Tiago de Lima Bueno 
Pessoal,

 Estava lendo o chroot-BIND HOWTO e o autor diz que não devemos usar o 
usuário nobody como o usuário que rodará o bind, porém editando o 
/etc/init.d/bind9 para colocar o bind em chroot me deparei com o seguinte 
comentário:

  for a chrooted server: "-u nobody -t /var/lib/named"

Devo rodar como nobody ou como um outro usuário? Quais são os porquês de rodar 
como um usuário normal ou como nobody?

OBS: Dist.: Debian Woody

Att,
Tiago de Lima Bueno