[FUG-BR] Erro Bind 9.9.8-P3

lsnet soluções em TI lsnetsolucoes em gmail.com
Sexta Janeiro 22 12:33:43 BRST 2016


Em 22 de janeiro de 2016 10:33, Paulo Henrique <paulo.rddck em bsd.com.br>
escreveu:

> Evite o top-posting na lista, deixa o historico de dificil compreensão.
>
> Resposta no final da mensagem.
>
> Em 22 de janeiro de 2016 11:08, lsnet soluções em TI <
> lsnetsolucoes em gmail.com> escreveu:
>
> > Bom dia Henrique !
> >
> > Baixei a versão mais atual do bind, compilei e instalei utilizando os
> > parâmetros
> > ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse
> > método não é recomendado ? Sou iniciante no uso do sistema.
> >
> > Att,
> > Leonardo Santos
> >
> > >
> > > Saudações,
> > >
> > > Primeiro, use o diretório padrão destinado ao named.
> > > /etc/named ( até a versão 10.0) em que tinha o named direto na base do
> > > sistema )
> > > /usr/local/etc/named ( instalação originada dos ports e pkg ).
> > >
> > > Após arrumar a correta localização tanto do arquivo de configuração
> como
> > do
> > > diretório de trabalho de as pemissões adequadas ao daemon.
> > > chown -R bind:bind $diretorio_de_configuracao_do_named
> > > chown -R bind:bind /var/log/named
> > > chown -R bind:bind /var/run/named
> > >
> > > Para listar qualquer daemon em sistemas Unix e Unix-like em portas
> ditas
> > > root 1 a 1023 é mandatório a utilização do usuário root
> > > Recomendo a ler mais sobre a utilização do rc.d script
> > >
> > > Por ultimo, parece que está usando uma instalação com origem de um
> > tar.bz2
> > > compilado fora da estrutura dos ports ou com origem de instalação não
> > sendo
> > > do pkg, recomendo fortemente que não seja adepto desse metodo a
> > atualização
> > > do serviços é relativamente problemático com grande possibilidade de
> > > problemas a longo prazo quando outro analista for responsável pela
> > > gerencia.
> > >
> > > Obs: troque o bind:bind para os respectivos usuários e grupo de
> usuários
> > > que irá executar o daemon.
> > > Não sou adepto de listar daemon na loopback, seta a interface/porta
> real
> > e
> > > use isso no seu /etc/resolv.conf
> > > O unbound é o daemon padrão para serviços dns no FreeBSD a partir da
> > versão
> > > 10.1 certifique de desativar ele para não conflitar com o named através
> > do
> > > rc.conf.
> > >
> > > Att.
> > > --
> > > :UNI><BSD:
> > > Paulo Henrique.
> > > Fone: (21) 37089388.
> > > -------------------------
> >
>
>
>
> Leonardo,
>
> Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua
> padronização no intuito de otimizar o tempo de administração do sistema
> seja em um único servidor ou em parques com centenas de servidores.
> Em resumo, a menos que necessite de alguma opção que não esteja presente
> tanto na versão dos ports como do pkg o uso de compilação direta não é
> recomendado, fica dificil de aplicar atualizações de segurança ou
> atualização para versões mais recentes da aplicação.
>
> Como adoção particular eu utilizo exclusivamente os ports, sempre terei no
> ambiente uma versão testada pelo desenvolvedor/mantenedor do port com
> garantia de operação correta ( nem sempre é verdade mas para as principais
> aplicações sei que funcionará corretamente e com segurança ) além de a
> mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao longo
> dos anos.
>
> No seu caso eu recomendaria remover manualmente os arquivos que instalou
> através da compilação/instalação direta e posteriormente utilizar ou os
> ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros
> de permissão e diretórios de configuração.
> Para ter a versão mais recente nos ports utilize o svn ou o portsnap para
> atualizar e posterior instalar a aplicação desejada.
> Recomendo também a adoção de um gerenciador de ports como o portmaster (
> recomendação pessoal ) ou o portupgrade, facilitará e muito quando for
> atualizar para versões mais recentes da aplicação.
>
> Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails,
> será um incremento significativo de segurança na execução do serviço além
> de permitir uma maior facilidade na disponibilização de recursos de
> redundância ativa do serviço.
>
> Att. Paulo Henrique.
>
> --
> :UNI><BSD:
> Paulo Henrique.
> Fone: (21) 37089388.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Perdão, é a primeira vez que faço uso da lista, muito obrigado pelas
informações. Estou realizando a instalação em um ambiente de testes, para
estudo.

-- 
att,
Leonardo Santos


Mais detalhes sobre a lista de discussão freebsd