[FUG-BR] BIND UPDATE - Dúvidas
TIsOrA TAIUVA
tisora_taiuva em hotmail.com
Quarta Julho 30 17:11:07 BRT 2008
> Date: Wed, 30 Jul 2008 13:20:33 -0300
> From: eksffa at freebsdbrasil.com.br
> To: freebsd at fug.com.br
> Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
>
> Welkson Renny de Medeiros escreveu:
> > Senhores,
> >
> > Meu DNS aqui é só interno, mas para efeito "educacional" e para prevenir
> > ataques internos (acho pouco provável) decidi atualizar.
> >
> > Segui as seguintes dicas:
> > http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc
> >
> > Baixei o patch, e segui as dicas passadas:
> >
> > b) Execute the following commands as root:
> >
> > # cd /usr/src
> > # patch < /path/to/patch
> > # cd /usr/src/lib/bind
> > # make obj && make depend && make && make install
> > # cd /usr/src/usr.sbin/named
> > # make obj && make depend && make && make install
> >
> > Restartei o named (/etc/rc.d/named restart).
> >
> > Rodei um named -v
> >
> > [root at intranet /usr/src/sys/conf]# named -v
> > BIND 9.4.2
> >
> > Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build da
> > versão? ou tenho que recompilar o kernel?
> >
> > Abraço,
> >
>
> Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o
> binario busy pode evitar a substituicao. Ai reinicie.
>
> De qq forma o -P1 tem problemas serios de performance e aparentemente
> (nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita
> CPU... gerando DoS.
>
> Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que
> o -P1 tem problema de performance reportado em servidores com mais de
> 10k queries/s (mas n falou nada sobre esse DoS com 1 pacote).
Se alguém tiver problemas com consumo de cpu após aplicar o patch, uma boa alternativa
ao bind como servidor dns recursivo é o unbound [1], da nlnet labs.
A relação n. queries/consumo de cpu é melhor que a do bind.
Ele trabalha somente como servidor dns recursivo, suporta dnssec e já implementa a
ramdomização das portas de origem.
[1]http://unbound.net/
>
> Conversa segue quente nas listas.
>
> De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja.
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 at sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_________________________________________________________________
Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos!
http://www.amigosdomessenger.com.br
Mais detalhes sobre a lista de discussão freebsd