[FUG-BR] DNS - Começou de novo
Galera, Uma noticia para quem não viu: http://computerworld.co.nz/news.nsf/netw/96ECA39DC47E6603CC2574AC006C4506 -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | Galera, | | Uma noticia para quem não viu: | | http://computerworld.co.nz/news.nsf/netw/96ECA39DC47E6603CC2574AC006C4506 Fui uma vítima! Esqueci de atualizar um dos servidores (que roda o FreeBSD 5.2) e levei fumo ontem de noite. Estou atualizando agora :( O ataque que recebi chegou a consumir toda a banda do link. A Embratel fez um filtro pro servidor que estava sendo atacado e agora estou atualizando ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrpWIXL+vuN2d7ZwRAqgqAKCeiCAOMZjlDdHnj7JpM8cRi6YB6gCgr/fv cyp4FUPyG9gLnDFxtN3xia0= =Bbbq -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
João, Poderia me dizer quais foram suas conclusoes e como vc soube que era problema de DNS ?? 2008/8/22 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | Galera, | | Uma noticia para quem não viu: | | http://computerworld.co.nz/news.nsf/netw/96ECA39DC47E6603CC2574AC006C4506 Fui uma vítima! Esqueci de atualizar um dos servidores (que roda o FreeBSD 5.2) e levei fumo ontem de noite. Estou atualizando agora :( O ataque que recebi chegou a consumir toda a banda do link. A Embratel fez um filtro pro servidor que estava sendo atacado e agora estou atualizando ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrpWIXL+vuN2d7ZwRAqgqAKCeiCAOMZjlDdHnj7JpM8cRi6YB6gCgr/fv cyp4FUPyG9gLnDFxtN3xia0= =Bbbq -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Pessoal, Aproveitando essa tread novamente dinovo ;-) No post anterior sobre o assunto me falaram que o problema é no protocolo e não no software... resumindo, ?todos? os servidores DNS teoricamente estão vulneráveis (podem dificultar utilizando randomização de portas, mas não resolve). O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) Welkson - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 22, 2008 7:31 AM Subject: Re: [FUG-BR] DNS - Começou de novo -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | Galera, | | Uma noticia para quem não viu: | | http://computerworld.co.nz/news.nsf/netw/96ECA39DC47E6603CC2574AC006C4506 Fui uma vítima! Esqueci de atualizar um dos servidores (que roda o FreeBSD 5.2) e levei fumo ontem de noite. Estou atualizando agora :( O ataque que recebi chegou a consumir toda a banda do link. A Embratel fez um filtro pro servidor que estava sendo atacado e agora estou atualizando ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrpWIXL+vuN2d7ZwRAqgqAKCeiCAOMZjlDdHnj7JpM8cRi6YB6gCgr/fv cyp4FUPyG9gLnDFxtN3xia0= =Bbbq -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | João, | | Poderia me dizer quais foram suas conclusoes e como vc soube que era | problema de DNS ?? Na verdade, a Embratel que informou que o problema estava nesse servidor e que tinha a ver com o bind desatualizado. Informaram também que haviam usado a falha pra clonar uma página do Orkut. Ontem à noite, quando havia detectado o problema, vim correndo pro datacenter pra descobrir qual a causa. No começo, achei ter sido problema com o roteador, pois os pings dos servidores até o roteador davam em torno de 23000 ms. Percebi que era um possível ataque porque quando removia o cabo de um dos servidores, os pings normalizavam. Comecei a verificar o tráfego com o trafshow, mas não encontrava nada anormal. Inclusive, na máquina com o bind desatualizado, vi vários pedidos de DNS, mas não desconfiei, pois essa máquina é DNS autoritativo de vários domínios hospedados aqui. Desliguei um dos servidores o qual eu suspeitava de ser a vítima (o que normalizava os pings ao ser desconectado) e abri chamado na Embratel. Hoje eles disseram que o outro servidor (o do bind desatualizado) estava recebendo os ataques. Concluí que o servidor desatualizado levou um cache poisoning pra clonar uma página do Orkut, levando o usuário a abrir uma página no outro servidor, o que havia sido desconectado. Acredito que o atacante criou um redirecionamento de URL no nosso sistema (hospedamos um site de redirecionamentos gratuitos) e envenenou o bind desatualizado pra que fosse possível acessar o redirecionamento fraudulento. Neste exato momento, todos os servidores estão conectados. Dei um stop no bind do servidor desatualizado enquanto atualizo ele. Por ter esquecido de atualizar somente UM servidor, TODO o datacenter foi prejudicado, pois o link não suportou tanto pedido de DNS. Quem não atualizou ainda, corra pra não levar fumo também. :( - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrp0UXL+vuN2d7ZwRAhhxAKCqL9fbL+brlSmWMRyrFTZ+bUNgvQCfV3P9 yzhZUw0Ebclzna8KHWzJWFo= =2tVU -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Welkson Renny de Medeiros wrote: | Pessoal, | | Aproveitando essa tread novamente dinovo ;-) | | No post anterior sobre o assunto me falaram que o problema é no protocolo e | não no software... resumindo, ?todos? os servidores DNS teoricamente estão | vulneráveis (podem dificultar utilizando randomização de portas, mas não | resolve). | | O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) Por enquanto minha solução está sendo essa. Estou vendo também como usar o DNSSEC e se é possível usar somente ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrp1NXL+vuN2d7ZwRAnd9AJ9DjBGbZmBeL1jgJIW8WzqLMaELDgCfXi8R I75sT6LjPxN4o2weqSPLkvI= =1X0/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
é possivel usar o dns com dominios .com. br ?? pensei que somente alguns dominios estão liberados.. 2008/8/22 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Welkson Renny de Medeiros wrote: | Pessoal, | | Aproveitando essa tread novamente dinovo ;-) | | No post anterior sobre o assunto me falaram que o problema é no protocolo e | não no software... resumindo, ?todos? os servidores DNS teoricamente estão | vulneráveis (podem dificultar utilizando randomização de portas, mas não | resolve). | | O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) Por enquanto minha solução está sendo essa. Estou vendo também como usar o DNSSEC e se é possível usar somente ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrp1NXL+vuN2d7ZwRAnd9AJ9DjBGbZmBeL1jgJIW8WzqLMaELDgCfXi8R I75sT6LjPxN4o2weqSPLkvI= =1X0/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
desculpe.. leia-se DNSSEC.. e não DNS. 2008/8/22 mantunes [EMAIL PROTECTED]: é possivel usar o dns com dominios .com. br ?? pensei que somente alguns dominios estão liberados.. 2008/8/22 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Welkson Renny de Medeiros wrote: | Pessoal, | | Aproveitando essa tread novamente dinovo ;-) | | No post anterior sobre o assunto me falaram que o problema é no protocolo e | não no software... resumindo, ?todos? os servidores DNS teoricamente estão | vulneráveis (podem dificultar utilizando randomização de portas, mas não | resolve). | | O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) Por enquanto minha solução está sendo essa. Estou vendo também como usar o DNSSEC e se é possível usar somente ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrp1NXL+vuN2d7ZwRAnd9AJ9DjBGbZmBeL1jgJIW8WzqLMaELDgCfXi8R I75sT6LjPxN4o2weqSPLkvI= =1X0/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Aqui estão os dominios que podem usar DNSSEC http://registro.br/info/dpn.html Abs[] 2008/8/22 mantunes [EMAIL PROTECTED] desculpe.. leia-se DNSSEC.. e não DNS. 2008/8/22 mantunes [EMAIL PROTECTED]: é possivel usar o dns com dominios .com. br ?? pensei que somente alguns dominios estão liberados.. 2008/8/22 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Welkson Renny de Medeiros wrote: | Pessoal, | | Aproveitando essa tread novamente dinovo ;-) | | No post anterior sobre o assunto me falaram que o problema é no protocolo e | não no software... resumindo, ?todos? os servidores DNS teoricamente estão | vulneráveis (podem dificultar utilizando randomização de portas, mas não | resolve). | | O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) Por enquanto minha solução está sendo essa. Estou vendo também como usar o DNSSEC e se é possível usar somente ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrp1NXL+vuN2d7ZwRAnd9AJ9DjBGbZmBeL1jgJIW8WzqLMaELDgCfXi8R I75sT6LjPxN4o2weqSPLkvI= =1X0/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | é possivel usar o dns com dominios .com. br ?? | pensei que somente alguns dominios estão liberados.. Não entendi a pergunta. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrqATXL+vuN2d7ZwRAgdgAKCmo9YSmdT9VAu3ISqA7IhXQzJkLgCfSPkT GveMgOMBeSQgbj7CplO14T0= =y6m/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Pois é.. o dominio .com.br não esta disponivel.. pelo menos por enquanto para ser usado em DNSSEC.. foi que eu entendi.. 2008/8/22 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | é possivel usar o dns com dominios .com. br ?? | pensei que somente alguns dominios estão liberados.. Não entendi a pergunta. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrqATXL+vuN2d7ZwRAgdgAKCmo9YSmdT9VAu3ISqA7IhXQzJkLgCfSPkT GveMgOMBeSQgbj7CplO14T0= =y6m/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
João Paulo Just escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | é possivel usar o dns com dominios .com. br ?? | pensei que somente alguns dominios estão liberados.. Não entendi a pergunta. A pergunta é sobre DNSSEC estar disponivel para .com.br. Nao está. Para referência seguem as listas de DPNs que podem ser configurados com DNSSEC hoje: http://registro.br/info/dpn.html Lembrando sempre que DNSSEC como existe hoje introduz soluções a alguns problemas, e cria outros. Alguns dos quais algumas empresas não queiram se sujeitar, como Zone Walking. Por hora espera-se uma solução, variação da RFC4470 que permite assinatura offline, o chamado NSEC3. Acredito que enquanto ZW nao for passado, .com.br não entra. Mas isso é uma discussão que certamentte pertence a outra lista (GTER). Refs: http://registro.br/faq/faq8.html http://www.ietf.org/rfc/rfc4470.txt http://www.nsec3.org/cgi-bin/trac.cgi -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
essa versao aqui esta livre desse ataque se configurada corretamente ? # named -v BIND 9.4.2-P1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Creio que nem a versão. BIND 9.4.2-P1 pelo visto esta livre.. 2008/8/22 Leonardo Augusto [EMAIL PROTECTED]: essa versao aqui esta livre desse ataque se configurada corretamente ? # named -v BIND 9.4.2-P1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Em Fri, 22 Aug 2008 10:56:55 -0300 Welkson Renny de Medeiros [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) e de joelhos, na expectativa de ficarmos transparentes -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Ja mandei o estagiario aqui fazer isso.. hehehe.. brincadeiras a parte.. mas é isso mesmo.. torcer para ficar transparentes.. 2008/8/22 irado furioso com tudo [EMAIL PROTECTED]: Em Fri, 22 Aug 2008 10:56:55 -0300 Welkson Renny de Medeiros [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) e de joelhos, na expectativa de ficarmos transparentes -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
E tem como via ports ou sei la o que por uma versao mais atualizada que essa BIND 9.4.2-P1 ? Creio que nem a versão. BIND 9.4.2-P1 pelo visto esta livre.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Ummm mas essa P2 ainda nao tem no cvsup e nem no ports ? Tem que instalar na mao mesmo ? E tem como via ports ou sei la o que por uma versao mais atualizada que essa BIND 9.4.2-P1 ? Olá, Já existe a P2. Ela resolve além do problema de cache, alguns problemas de performance existentes no P1. Tenho ele rodando num FreeBSD 7 redondinho, bem estável. Não sei se tem no ports, puxei no ftp da ISC[1]. [1]- ftp.isc.org []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Leonardo Augusto wrote: | Ummm mas essa P2 ainda nao tem no cvsup e nem no ports ? | | Tem que instalar na mao mesmo ? # cd /usr/ports/dns/bind95 # make config Marque a opção REPLACE_BASE # make install clean O REPLACE_BASE vai trocar o bind que já vem no sistema pela versão do ports (não cheguei a testar, mas sem essa opção acredito que ele instale um novo bind em /usr/local). Tem também bind94, bind9 e outras versões do bind em /usr/ports/dns - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrsAtXL+vuN2d7ZwRAsfyAKC8RYEeoHhRr+qG3doPNPDdelGP1QCdEHhd apsCQx630QWSci2MQrEexPM= =irq5 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
2008/8/22 Leonardo Augusto [EMAIL PROTECTED] Ummm mas essa P2 ainda nao tem no cvsup e nem no ports ? Tem que instalar na mao mesmo ? Sei que muitos vão querer atirar pedras em mim, mais BIND nos meus servidores só via ftp.isc.org, compilado 20 minutos após o anúncio de lançamento de versão :D []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Olá João! Era justamente isso que eu precisava saber... o tal do REPLACE_BASE. Tenho 2 DNS Servers aqui (Master e Slave -- autoritativos). PORÉM, tenho uma herança maldita aqui... rsrs. O DNS Slave roda em Jail em uma outra máquina ... =/ Alguém sabe qual o procedimento para mim atualizar esse jail ? Abraços! -- From: João Paulo Just [EMAIL PROTECTED] Subject: Re: [FUG-BR] DNS - Começou de novo -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Leonardo Augusto wrote: | Ummm mas essa P2 ainda nao tem no cvsup e nem no ports ? | | Tem que instalar na mao mesmo ? # cd /usr/ports/dns/bind95 # make config Marque a opção REPLACE_BASE # make install clean O REPLACE_BASE vai trocar o bind que já vem no sistema pela versão do ports (não cheguei a testar, mas sem essa opção acredito que ele instale um novo bind em /usr/local). Tem também bind94, bind9 e outras versões do bind em /usr/ports/dns - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Valeu pela dica do ports.. agora ta assim # named -v BIND 9.5.0-P2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
É verdade até pq ele o default é rodar em chroot.. 2008/8/22 Breno BF [EMAIL PROTECTED]: - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 22, 2008 3:13 PM Subject: Re: [FUG-BR] DNS - Começou de novo Era justamente isso que eu precisava saber... o tal do REPLACE_BASE. Tenho 2 DNS Servers aqui (Master e Slave -- autoritativos). PORÉM, tenho uma herança maldita aqui... rsrs. O DNS Slave roda em Jail em uma outra máquina ... =/ Alguém sabe qual o procedimento para mim atualizar esse jail ? Meu pitaco: Por que não aproveita pra 'tira-lo' da jail? Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
2008/8/22 Cristina Fernandes Silva [EMAIL PROTECTED]: É verdade até pq ele o default é rodar em chroot.. QU??? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
estou usando o 9.5.2-P2 do ports desde que foi publicado... On Fri, Aug 22, 2008 at 4:54 PM, Giancarlo Rubio [EMAIL PROTECTED] wrote: 2008/8/22 Cristina Fernandes Silva [EMAIL PROTECTED]: É verdade até pq ele o default é rodar em chroot.. QU??? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Que eu saiba o DNS é em chroot.. FreeBSD currently comes with BIND9 DNS server software by default. Our installation provides enhanced security features, a new file system layout and automated chroot(8) configuration http://www.freebsd.org/doc/en/books/handbook/network-dns.html 2008/8/22 Giancarlo Rubio [EMAIL PROTECTED]: 2008/8/22 Cristina Fernandes Silva [EMAIL PROTECTED]: É verdade até pq ele o default é rodar em chroot.. QU??? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
E que tem a ver com jail? 2008/8/22 Cristina Fernandes Silva [EMAIL PROTECTED]: Que eu saiba o DNS é em chroot.. FreeBSD currently comes with BIND9 DNS server software by default. Our installation provides enhanced security features, a new file system layout and automated chroot(8) configuration http://www.freebsd.org/doc/en/books/handbook/network-dns.html 2008/8/22 Giancarlo Rubio [EMAIL PROTECTED]: 2008/8/22 Cristina Fernandes Silva [EMAIL PROTECTED]: É verdade até pq ele o default é rodar em chroot.. QU??? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Olá Breno! Sei lá pq o antigo admin fez isso... Infelizmente não tenho uma máquina para colocá-lo hoje. Ele está em Jail provavelmente por causa do IP, pois consigo atribuir um diferente do host ao jail. Só sei que tô com esse pepino na mão e sem uma máquina para instalá-lo. =) Obrigado! Abraços, Eduardo. -- From: Breno BF [EMAIL PROTECTED] Subject: Re: [FUG-BR] DNS - Começou de novo Eduardo Schoedler escreveu: Era justamente isso que eu precisava saber... o tal do REPLACE_BASE. Tenho 2 DNS Servers aqui (Master e Slave -- autoritativos). PORÉM, tenho uma herança maldita aqui... rsrs. O DNS Slave roda em Jail em uma outra máquina ... =/ Alguém sabe qual o procedimento para mim atualizar esse jail ? Meu pitaco: Por que não aproveita pra 'tira-lo' da jail? Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Giancarlo, Poderia ter sido colocado em jail por questões de segurança.. ou será que este procedimento não seria correto ?? acho que foi isso que a cristina falou.. Acho que vc não entendeu desta maneira.. 2008/8/22 Eduardo Schoedler [EMAIL PROTECTED]: Olá Breno! Sei lá pq o antigo admin fez isso... Infelizmente não tenho uma máquina para colocá-lo hoje. Ele está em Jail provavelmente por causa do IP, pois consigo atribuir um diferente do host ao jail. Só sei que tô com esse pepino na mão e sem uma máquina para instalá-lo. =) Obrigado! Abraços, Eduardo. -- From: Breno BF [EMAIL PROTECTED] Subject: Re: [FUG-BR] DNS - Começou de novo Eduardo Schoedler escreveu: Era justamente isso que eu precisava saber... o tal do REPLACE_BASE. Tenho 2 DNS Servers aqui (Master e Slave -- autoritativos). PORÉM, tenho uma herança maldita aqui... rsrs. O DNS Slave roda em Jail em uma outra máquina ... =/ Alguém sabe qual o procedimento para mim atualizar esse jail ? Meu pitaco: Por que não aproveita pra 'tira-lo' da jail? Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
