[FUG-BR] Servidor DNS na Jaula
Cristina Fernandes Silva
cristinafs.listas em gmail.com
Sexta Maio 23 18:11:28 BRT 2008
Não estou sabendo.... vou verificar.. até pq instalei a versão 6.3
2008/5/23 N Guerra <nguerrajr em gmail.com>:
> Mas a instalação default do DNS (bind) no FreeBSD 7.0, por exemplo, já
> não vem configurado como chrooted?
>
>
> 2008/5/20 Klaus Schneider <klausps em gmail.com>:
>> Cristina.
>>
>> O melhor é aquele que se adapta melhor a cada solução.
>> 2008/5/20 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:
>>
>>> neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ??
>>>
>>> 2008/5/20 Ricardo Bueno da Silva <rbuenos em gmail.com>:
>>> > O Handbook do FreeBSD tem um material interessante sobre a utilização
>>> > de Jails:
>>> >
>>> > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html
>>> >
>>> > O último tópico (15.6 Application of Jails) demonstra como montar um
>>> > ambiente com algumas jails, inclusive uma com DNS.
>>> >
>>> > []s
>>> > Ricardo
>>> >
>>> > Cristina Fernandes Silva wrote:
>>> >> Amigos,
>>> >>
>>> >>
>>> >> Vocês podem me explicar com eu faço este tipo de segurança no meu
>>> >> servidor de DNS, li a respeito
>>> >> porem encontrei muito para o linux utilizando o chroot, no FreeBSD é
>>> >> igual, ouvi sobre a utilização de Jaill, porem
>>> >> não encontrei algo que seja feito para o DNS.
>>> >>
>>> >> Agradeço muito..
>>> >> -------------------------
>>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> > -------------------------
>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> >
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Jail e chroot são extremamente diferentes quanto a estrutura e
>> funcionamento.
>>
>> O jail é um sistema completo, que vai desde a inicialização até pacotes e
>> ports, ou seja, é um FreeBSD completo apenas sem o kernel. Além do mais, o
>> jail precisa ter um IP somente para ele.
>>
>> Já o chroot precisa apenas que sejam copiados arquivos básicos de
>> configuração/passwd/bibliotecas(vide man ldd) dinâmicas para o local onde
>> será executado o chroot.
>>
>>
>>
>> --
>> /*
>> * Klaus Schneider
>> */
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
>
> []s,
>
> Guerra
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd