[FUG-BR] Servidor DNS na Jaula

Klaus Schneider klausps em gmail.com
Terça Maio 20 12:48:35 BRT 2008


Cristina.

O melhor é aquele que se adapta melhor a cada solução.
2008/5/20 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:

> neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ??
>
> 2008/5/20 Ricardo Bueno da Silva <rbuenos em gmail.com>:
> > O Handbook do FreeBSD tem um material interessante sobre a utilização
> > de Jails:
> >
> > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html
> >
> > O último tópico (15.6 Application of Jails) demonstra como montar um
> > ambiente com algumas jails, inclusive uma com DNS.
> >
> > []s
> > Ricardo
> >
> > Cristina Fernandes Silva wrote:
> >> Amigos,
> >>
> >>
> >> Vocês podem me explicar com eu faço este tipo de segurança no meu
> >> servidor de DNS, li a respeito
> >> porem encontrei muito para o linux utilizando o chroot, no FreeBSD é
> >> igual, ouvi sobre a utilização de Jaill, porem
> >> não encontrei algo que seja feito para o DNS.
> >>
> >> Agradeço muito..
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Jail e chroot são extremamente diferentes quanto a estrutura e
funcionamento.

O jail é um sistema completo, que vai desde a inicialização até pacotes e
ports, ou seja, é um FreeBSD completo apenas sem o kernel. Além do mais, o
jail precisa ter um IP somente para ele.

Já o chroot precisa apenas que sejam copiados arquivos básicos de
configuração/passwd/bibliotecas(vide man ldd) dinâmicas para o local onde
será executado o chroot.



-- 
/*
* Klaus Schneider
*/


Mais detalhes sobre a lista de discussão freebsd