Re: [FUG-BR] Bind.
Em 13 de dezembro de 2016 16:27, Adiel de Lima Ribeiroescreveu: > Estudei o unbound e para servidores autoritativos é melhor utilizar o Bind > mesmo. Unbound é somente recursivo, use o NSD para autoritativo. Tem o PowerDNS também. Bind em última opção. > A respeito de servidores recursivos, gostaria de saber se algum de vocês tem > alguma documentação de como o Google e o OpenDNS implementam isso aberto pro > mundo. Chegou a procurar no Google? rsrs. https://developers.google.com/speed/public-dns/ Att, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
Use o NSD para autorizativo. Abs Em 13 de dezembro de 2016 16:27, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: > On 10/31/2016 02:08 AM, Adiel de Lima Ribeiro wrote: > >> On 10/28/2016 03:15 PM, Ricardo Ferreira wrote: >> >>> Em 28/10/2016 13:04, Otavio Augusto escreveu: >>> Recentemente montei troquei um Bind por unbound compilado com libevent, para servir uns 4000 clientes, o load da máquina antes éa de 15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor os clientes sentiram melhora na experiencia de navegação. Em 28 de outubro de 2016 13:20, Alexandre Silva Nanoescreveu: > Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > > Sim, este foi o ultimo Bind que instalei. >> Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. >> Obrigado. >> > > O unbound se torna melhor ainda depois de alguns ajustes finos no S.O > e no > arquivo de configuração. > > Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente > perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas > consultas. Hoje fica em 3% e as consultas estão extremamente rápidas. > > Servimos em média uns 5000 clientes, entre provedores e usuários > residenciais. Fora alguns provedores com AS também. > > -- > Att, Alexandre Silva Nano > Enterasys Security Systems Engineer - IPS/SIEM > Enterasys Certified Specialist - NAC, Switching > > Analista de Tecnologia da Informação e Comunicação > > Perfil LinkedIn: http://br.linkedin.com/pub/ale > xandre-silva-nano/33/59/77a > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de >>> unbound e se possível implemente DNS Anycast distribuindo-os ao longo de >>> sua rede. O usuário vai ficar grato. Estou tentando construir uma versão >>> embarcada usando Cubieboard apenas para levar o DNS o mais próximo possível >>> do usuário. >>> >>> []s >>> Ricardo Ferreira >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> Bom dia pessoal. >> Relativo aos ajustes finos de S.O, sempre faço (recompilação de kernel, >> pelando mesmo o sistema, instalação apenas do necessário, uso de flags em >> arquivos, opções de montagem, chega a ficar parecido com um OpenBSD, rs). >> Estudei bastante as opções de configuração e tal, fiz alguns testes e >> cheguei a seguinte conclusão: >> Com o dns aberto a consultas recursivas para o mundo, não existe >> configuração a nível de Bind que barre um DDOS. >> Resumo da ópera, desabilitei o rate limit e fechei o DNS para que apenas >> as redes do provedor consigam chegar nele. >> Este DNS também era autoritativo apenas para a rede interna do provedor, >> mesmo assim eu desabilitei isso. >> Melhorou bastante, verifiquei os logs por alguns dias e percebí que a >> nível de Bind o problema estava resolvido. >> Eu agradeço as dicas e gostei dos projetos tb. >> E fica a experiência, BIND, não mais! Vou gastar tempo apredendendo o >> Unbound. >> >> > Boa tarde lista. > Estudei o unbound e para servidores autoritativos é melhor utilizar o Bind > mesmo. > A respeito de servidores recursivos, gostaria de saber se algum de vocês > tem alguma documentação de como o Google e o OpenDNS implementam isso > aberto pro mundo. > Obrigado. > > > > -- > Adiel de Lima Ribeiro > Consultor de TI > (31) 9-8961-5984 > MCSA (Microsoft Certified Systems Administrator) > Pós Graduação em Administração de Redes Linux > facebook.com/bsdworld > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
On 10/31/2016 02:08 AM, Adiel de Lima Ribeiro wrote: On 10/28/2016 03:15 PM, Ricardo Ferreira wrote: Em 28/10/2016 13:04, Otavio Augusto escreveu: Recentemente montei troquei um Bind por unbound compilado com libevent, para servir uns 4000 clientes, o load da máquina antes éa de 15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor os clientes sentiram melhora na experiencia de navegação. Em 28 de outubro de 2016 13:20, Alexandre Silva Nanoescreveu: Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Sim, este foi o ultimo Bind que instalei. Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. Obrigado. O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no arquivo de configuração. Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas consultas. Hoje fica em 3% e as consultas estão extremamente rápidas. Servimos em média uns 5000 clientes, entre provedores e usuários residenciais. Fora alguns provedores com AS também. -- Att, Alexandre Silva Nano Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de unbound e se possível implemente DNS Anycast distribuindo-os ao longo de sua rede. O usuário vai ficar grato. Estou tentando construir uma versão embarcada usando Cubieboard apenas para levar o DNS o mais próximo possível do usuário. []s Ricardo Ferreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Relativo aos ajustes finos de S.O, sempre faço (recompilação de kernel, pelando mesmo o sistema, instalação apenas do necessário, uso de flags em arquivos, opções de montagem, chega a ficar parecido com um OpenBSD, rs). Estudei bastante as opções de configuração e tal, fiz alguns testes e cheguei a seguinte conclusão: Com o dns aberto a consultas recursivas para o mundo, não existe configuração a nível de Bind que barre um DDOS. Resumo da ópera, desabilitei o rate limit e fechei o DNS para que apenas as redes do provedor consigam chegar nele. Este DNS também era autoritativo apenas para a rede interna do provedor, mesmo assim eu desabilitei isso. Melhorou bastante, verifiquei os logs por alguns dias e percebí que a nível de Bind o problema estava resolvido. Eu agradeço as dicas e gostei dos projetos tb. E fica a experiência, BIND, não mais! Vou gastar tempo apredendendo o Unbound. Boa tarde lista. Estudei o unbound e para servidores autoritativos é melhor utilizar o Bind mesmo. A respeito de servidores recursivos, gostaria de saber se algum de vocês tem alguma documentação de como o Google e o OpenDNS implementam isso aberto pro mundo. Obrigado. -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
2016-10-30 3:11 GMT-02:00 Nenhum_de_Nos: > > > On October 28, 2016 4:27:05 PM GMT-03:00, Luiz Otavio O Souza wrote: >>2016-10-28 15:15 GMT-02:00 Ricardo Ferreira: >>> Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de >>unbound e >>> se possível implemente DNS Anycast distribuindo-os ao longo de sua >>rede. O >>> usuário vai ficar grato. Estou tentando construir uma versão >>embarcada >>> usando Cubieboard apenas para levar o DNS o mais próximo possível do >>> usuário. >> >>Cubieboard2 (com ethernet gigabit) ou algo como a ODROID-C1+ >> >>Foge de fast ethernet. A fast ethernet na rpi é um adaptador >>usb->ethernet ('nuff said), na cubieboard1 a performance é terrivel... >> >>A Cubieboard[1|2] (e a maioria dos SoCs da Allwinner) tem um suporte >>excelente no FreeBSD, muitos inclusive com imagens oficiais. >> >>Luiz > > Luiz, > > Tem recomendação de placa desse tipo mas com 2 ou 3 eth decentes? > > Tentei migrar meu roteador soekris pra rpi2. Se não fosse as eth usb, teria > dado certo blz. > Matheus, No momento só MIPS, ERL (principalmente, com 3 portas giga) e outros roteadores mais baratos, mas no caso dos roteadores normalmente são menos interfaces físicas e uma das portas conectadas a um switch (como você já conhece). ARM tem a BPi-R1 mas ainda sem suporte ao switch, tem a clearfog também, mas nem driver de rede tem... Alguém pode tentar convencer o manu ou o jmcneil a finalizar o suporte da BPi-R1. Eles comem os SoCs Allwinner de café da manhã. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
On 10/28/2016 03:15 PM, Ricardo Ferreira wrote: Em 28/10/2016 13:04, Otavio Augusto escreveu: Recentemente montei troquei um Bind por unbound compilado com libevent, para servir uns 4000 clientes, o load da máquina antes éa de 15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor os clientes sentiram melhora na experiencia de navegação. Em 28 de outubro de 2016 13:20, Alexandre Silva Nanoescreveu: Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Sim, este foi o ultimo Bind que instalei. Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. Obrigado. O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no arquivo de configuração. Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas consultas. Hoje fica em 3% e as consultas estão extremamente rápidas. Servimos em média uns 5000 clientes, entre provedores e usuários residenciais. Fora alguns provedores com AS também. -- Att, Alexandre Silva Nano Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de unbound e se possível implemente DNS Anycast distribuindo-os ao longo de sua rede. O usuário vai ficar grato. Estou tentando construir uma versão embarcada usando Cubieboard apenas para levar o DNS o mais próximo possível do usuário. []s Ricardo Ferreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Relativo aos ajustes finos de S.O, sempre faço (recompilação de kernel, pelando mesmo o sistema, instalação apenas do necessário, uso de flags em arquivos, opções de montagem, chega a ficar parecido com um OpenBSD, rs). Estudei bastante as opções de configuração e tal, fiz alguns testes e cheguei a seguinte conclusão: Com o dns aberto a consultas recursivas para o mundo, não existe configuração a nível de Bind que barre um DDOS. Resumo da ópera, desabilitei o rate limit e fechei o DNS para que apenas as redes do provedor consigam chegar nele. Este DNS também era autoritativo apenas para a rede interna do provedor, mesmo assim eu desabilitei isso. Melhorou bastante, verifiquei os logs por alguns dias e percebí que a nível de Bind o problema estava resolvido. Eu agradeço as dicas e gostei dos projetos tb. E fica a experiência, BIND, não mais! Vou gastar tempo apredendendo o Unbound. -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
Em 28/10/2016 15:47, Eduardo Schoedler escreveu: Em 28 de outubro de 2016 13:20, Alexandre Silva Nanoescreveu: Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Servimos em média uns 5000 clientes, entre provedores e usuários residenciais. Fora alguns provedores com AS também. Recomendo fortemente o Unbound, tanto que ele é default no FreeBSD agora ;) Aqui administro GigaDNS, tem 1 nó que sozinho atende 5000 qps! ;D Abs, Se for usar o unbound no FreeBSD, instala o unbound do ports e marca suporte à threads que o unbound que vem na base do sistema não tem esse suporte :) []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
On October 28, 2016 4:27:05 PM GMT-03:00, Luiz Otavio O Souzawrote: >2016-10-28 15:15 GMT-02:00 Ricardo Ferreira: >> Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de >unbound e >> se possível implemente DNS Anycast distribuindo-os ao longo de sua >rede. O >> usuário vai ficar grato. Estou tentando construir uma versão >embarcada >> usando Cubieboard apenas para levar o DNS o mais próximo possível do >> usuário. > >Cubieboard2 (com ethernet gigabit) ou algo como a ODROID-C1+ > >Foge de fast ethernet. A fast ethernet na rpi é um adaptador >usb->ethernet ('nuff said), na cubieboard1 a performance é terrivel... > >A Cubieboard[1|2] (e a maioria dos SoCs da Allwinner) tem um suporte >excelente no FreeBSD, muitos inclusive com imagens oficiais. > >Luiz Luiz, Tem recomendação de placa desse tipo mas com 2 ou 3 eth decentes? Tentei migrar meu roteador soekris pra rpi2. Se não fosse as eth usb, teria dado certo blz. Att, Matheus >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- "We will call you Cygnus, the God of balance you shall be." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
2016-10-28 15:15 GMT-02:00 Ricardo Ferreira: > Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de unbound e > se possível implemente DNS Anycast distribuindo-os ao longo de sua rede. O > usuário vai ficar grato. Estou tentando construir uma versão embarcada > usando Cubieboard apenas para levar o DNS o mais próximo possível do > usuário. Cubieboard2 (com ethernet gigabit) ou algo como a ODROID-C1+ Foge de fast ethernet. A fast ethernet na rpi é um adaptador usb->ethernet ('nuff said), na cubieboard1 a performance é terrivel... A Cubieboard[1|2] (e a maioria dos SoCs da Allwinner) tem um suporte excelente no FreeBSD, muitos inclusive com imagens oficiais. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
Em 28 de outubro de 2016 13:20, Alexandre Silva Nanoescreveu: > Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > > Servimos em média uns 5000 clientes, entre provedores e usuários > residenciais. Fora alguns provedores com AS também. Recomendo fortemente o Unbound, tanto que ele é default no FreeBSD agora ;) Aqui administro GigaDNS, tem 1 nó que sozinho atende 5000 qps! ;D Abs, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
Em 28/10/2016 13:04, Otavio Augusto escreveu: Recentemente montei troquei um Bind por unbound compilado com libevent, para servir uns 4000 clientes, o load da máquina antes éa de 15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor os clientes sentiram melhora na experiencia de navegação. Em 28 de outubro de 2016 13:20, Alexandre Silva Nanoescreveu: Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Sim, este foi o ultimo Bind que instalei. Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. Obrigado. O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no arquivo de configuração. Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas consultas. Hoje fica em 3% e as consultas estão extremamente rápidas. Servimos em média uns 5000 clientes, entre provedores e usuários residenciais. Fora alguns provedores com AS também. -- Att, Alexandre Silva Nano Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de unbound e se possível implemente DNS Anycast distribuindo-os ao longo de sua rede. O usuário vai ficar grato. Estou tentando construir uma versão embarcada usando Cubieboard apenas para levar o DNS o mais próximo possível do usuário. []s Ricardo Ferreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
Recentemente montei troquei um Bind por unbound compilado com libevent, para servir uns 4000 clientes, o load da máquina antes éa de 15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor os clientes sentiram melhora na experiencia de navegação. Em 28 de outubro de 2016 13:20, Alexandre Silva Nanoescreveu: > Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > >> Sim, este foi o ultimo Bind que instalei. >> Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. >> Obrigado. > > > O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no > arquivo de configuração. > > Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente > perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas > consultas. Hoje fica em 3% e as consultas estão extremamente rápidas. > > Servimos em média uns 5000 clientes, entre provedores e usuários > residenciais. Fora alguns provedores com AS também. > > -- > Att, Alexandre Silva Nano > Enterasys Security Systems Engineer - IPS/SIEM > Enterasys Certified Specialist - NAC, Switching > > Analista de Tecnologia da Informação e Comunicação > > Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI echo fkrmzfkz.xdrzc*tfd | tr a-z.* j-za-i@. http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: > Sim, este foi o ultimo Bind que instalei. > Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. > Obrigado. O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no arquivo de configuração. Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas consultas. Hoje fica em 3% e as consultas estão extremamente rápidas. Servimos em média uns 5000 clientes, entre provedores e usuários residenciais. Fora alguns provedores com AS também. -- Att, Alexandre Silva Nano Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
Sim, este foi o ultimo Bind que instalei. Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. Obrigado. On 10/28/2016 12:30 PM, Victório wrote: Eu parei de usar o bind como resolver faz anos. Depois que troquei para unbound parece que todos os problemas foram resolvidos. Minha resposta não responde à sua pergunta, contudo você deveria fazer um teste com ele. att. Victório Em 24 de outubro de 2016 18:27, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Boa tarde lista! Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende cerca de 5.000 clientes atualmente. Há algum tempo percebo que alguns destes clientes não conseguem fazer consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de requisições padrão que o Bind aceita, que é 100. Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que o erro: no more tcp clients reached, quota reached, desaparecesse. Também percebí o seguinte erro nos logs: (unexpected RCODE REFUSED), pelo que pesquisei, é problema com os Forwarders, mas não os utilizo, este é um servidor de cache, no qual configurei uma zona slave para os root hints. Alguma luz para resolver este erro específico? Na linha masters, o ideal é colocar apenas um ip ou posso colocar mais ip's dos root hints? Este é um servidor global de consultas DNS recursivas, sendo assim, infelizmente o relay dns tem que ficar aberto, sei que não é muito recomendado utilizar a seguinte cláusula nisso, mas a utilizei também: responses-per-second, limitei a 10 com a intenção de evitar um possível DDOS. Com essas alterações, a maioria dos problemas foi resolvida, mas ainda assim existe um ou outro cliente que tem problemas com a resolução DNS e o maldito (unexpected RCODE REFUSED) ainda aparece nos logs. O que fiz foi certo? Alguma dica de melhores práticas pro meu caso? Obrigado. -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
Eu parei de usar o bind como resolver faz anos. Depois que troquei para unbound parece que todos os problemas foram resolvidos. Minha resposta não responde à sua pergunta, contudo você deveria fazer um teste com ele. att. Victório Em 24 de outubro de 2016 18:27, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: > Boa tarde lista! > Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende > cerca de 5.000 clientes atualmente. > Há algum tempo percebo que alguns destes clientes não conseguem fazer > consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de > requisições padrão que o Bind aceita, que é 100. > Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que > o erro: no more tcp clients reached, quota reached, desaparecesse. > Também percebí o seguinte erro nos logs: > (unexpected RCODE REFUSED), pelo que pesquisei, é problema com os > Forwarders, mas não os utilizo, este é um servidor de cache, no qual > configurei uma zona slave para os root hints. > Alguma luz para resolver este erro específico? Na linha masters, o ideal é > colocar apenas um ip ou posso colocar mais ip's dos root hints? > Este é um servidor global de consultas DNS recursivas, sendo assim, > infelizmente o relay dns tem que ficar aberto, sei que não é muito > recomendado utilizar a seguinte cláusula nisso, mas a utilizei também: > responses-per-second, limitei a 10 com a intenção de evitar um possível > DDOS. > Com essas alterações, a maioria dos problemas foi resolvida, mas ainda > assim existe um ou outro cliente que tem problemas com a resolução DNS e o > maldito (unexpected RCODE REFUSED) ainda aparece nos logs. > O que fiz foi certo? Alguma dica de melhores práticas pro meu caso? > Obrigado. > > > -- > Adiel de Lima Ribeiro > Consultor de TI > (31) 9-8961-5984 > MCSA (Microsoft Certified Systems Administrator) > Pós Graduação em Administração de Redes Linux > facebook.com/bsdworld > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bind.
Boa tarde lista! Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende cerca de 5.000 clientes atualmente. Há algum tempo percebo que alguns destes clientes não conseguem fazer consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de requisições padrão que o Bind aceita, que é 100. Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que o erro: no more tcp clients reached, quota reached, desaparecesse. Também percebí o seguinte erro nos logs: (unexpected RCODE REFUSED), pelo que pesquisei, é problema com os Forwarders, mas não os utilizo, este é um servidor de cache, no qual configurei uma zona slave para os root hints. Alguma luz para resolver este erro específico? Na linha masters, o ideal é colocar apenas um ip ou posso colocar mais ip's dos root hints? Este é um servidor global de consultas DNS recursivas, sendo assim, infelizmente o relay dns tem que ficar aberto, sei que não é muito recomendado utilizar a seguinte cláusula nisso, mas a utilizei também: responses-per-second, limitei a 10 com a intenção de evitar um possível DDOS. Com essas alterações, a maioria dos problemas foi resolvida, mas ainda assim existe um ou outro cliente que tem problemas com a resolução DNS e o maldito (unexpected RCODE REFUSED) ainda aparece nos logs. O que fiz foi certo? Alguma dica de melhores práticas pro meu caso? Obrigado. -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] BIND remote denial of service vulnerability
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:23.bind.asc Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 10 no FreeBSD
Em 22/02/13 20:24, Adonai Silveira Canez escreveu: Renato, essa solução powerdns, suporta o uso de views ? eu estou procurando uma forma mais fácil de administrar as zonas de DNS lá no trabalho, mas não estava pensando em abandonar o Bind. Ele suporta DNSSEC ? Adonai - Adonai, não suporta split-horizon(views) não, você teria que rodar instâncias separadas com diferentes registros em cada IP. DNSSEC ele suporta, está documentado aqui[1]. Abraços [1] http://doc.powerdns.com/powerdnssec-auth.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 10 no FreeBSD
2013/2/22 Adonai Silveira Canez adonaica...@gmail.com: Bom dia a todos, pessoal saiu agora a versão 10 do Bind e eu gostaria de tentar usar ele no FreeBSD, alguém já tentou compilar ele no BSD, como não tenho experiência com BSD não sei se vai vou perder muito tempo para conseguir fazer isso. Não fiz isso, mas encontrei o seguinte: http://bind10.isc.org/wiki/SystemNotesFreeBSD http://git.bind10.isc.org/~jreed/freebsd/ Adonai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. I have nothing against God, I just hate His fan club - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 10 no FreeBSD
Em 22/02/13 13:13, Marcelo/Porks escreveu: 2013/2/22 Adonai Silveira Canez adonaica...@gmail.com: Bom dia a todos, pessoal saiu agora a versão 10 do Bind e eu gostaria de tentar usar ele no FreeBSD, alguém já tentou compilar ele no BSD, como não tenho experiência com BSD não sei se vai vou perder muito tempo para conseguir fazer isso. Não fiz isso, mas encontrei o seguinte: http://bind10.isc.org/wiki/SystemNotesFreeBSD http://git.bind10.isc.org/~jreed/freebsd/ Falando em DNS, recentemente migrei de bind para powerdns[1], salvando as zonas em MYSQL. Uso o frontend poweradmin[2] e usei uma ferramenta[3] para migrar o banco de dados BIND para MYSQL. Também configurei replicação MYSQL para replicar as zonas automaticamente entre os servidores master e slave. Não estou querendo falar que este ou aquele servidor é melhor ou pior que bind, porém o pessoal ficou bem feliz de poder adicionar/remover/alterar zonas via WEB. Também reduziu muito a quantidade de erros, já que não é necessário se logar na console, editar com o vi, etc, etc. FIca aí a dica! [1] http://www.powerdns.com/content/home-powerdns.html [2] https://www.poweradmin.org/trac/ [3] http://doc.powerdns.com/migration.html#zone2sql - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 10 no FreeBSD
Em 22 de fevereiro de 2013 15:43, Renato Frederick ren...@frederick.eti.br escreveu: Em 22/02/13 13:13, Marcelo/Porks escreveu: 2013/2/22 Adonai Silveira Canez adonaica...@gmail.com: Bom dia a todos, pessoal saiu agora a versão 10 do Bind e eu gostaria de tentar usar ele no FreeBSD, alguém já tentou compilar ele no BSD, como não tenho experiência com BSD não sei se vai vou perder muito tempo para conseguir fazer isso. Não fiz isso, mas encontrei o seguinte: http://bind10.isc.org/wiki/SystemNotesFreeBSD http://git.bind10.isc.org/~jreed/freebsd/ Falando em DNS, recentemente migrei de bind para powerdns[1], salvando as zonas em MYSQL. Uso o frontend poweradmin[2] e usei uma ferramenta[3] para migrar o banco de dados BIND para MYSQL. Também configurei replicação MYSQL para replicar as zonas automaticamente entre os servidores master e slave. Não estou querendo falar que este ou aquele servidor é melhor ou pior que bind, porém o pessoal ficou bem feliz de poder adicionar/remover/alterar zonas via WEB. Também reduziu muito a quantidade de erros, já que não é necessário se logar na console, editar com o vi, etc, etc. FIca aí a dica! Renato, essa solução powerdns, suporta o uso de views ? eu estou procurando uma forma mais fácil de administrar as zonas de DNS lá no trabalho, mas não estava pensando em abandonar o Bind. Ele suporta DNSSEC ? Adonai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bind statistic
Quais as possibilidades de se criar estatísticas do Bind? eu queria outras sem ser bindgraph ou cacti. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind statistic
On Mon, Apr 23, 2012 at 06:44:30PM -0300, Anderson Alves de Albuquerque wrote: Quais as possibilidades de se criar estatísticas do Bind? eu queria outras sem ser bindgraph ou cacti. -- [], Anderson Alves de Albuquerque. Experimente o DSC. http://dns.measurement-factory.com/tools/dsc/ Muito bom para detalhar praticamente todos os detalhes dum servidor DNS Bind. Ampla documentação e de fácil instalação. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- MSc. Eng. Ali Faiez Taha / Analista de Sistemas CIRP - USP - Ribeirão Preto - SP Fone:(16) 3602-3620 Use Software Livre ! É livre ! É legal ! http://www.linorg.cirp.usp.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind statistic
Este pareceu depender de uma infra, eu estava procurando algo que leia apenas os arquivos de log. Será que existe algo assim? Em 23 de abril de 2012 19:37, Ali Faiez Taha aft...@quartzo.cirp.usp.brescreveu: On Mon, Apr 23, 2012 at 06:44:30PM -0300, Anderson Alves de Albuquerque wrote: Quais as possibilidades de se criar estatísticas do Bind? eu queria outras sem ser bindgraph ou cacti. -- [], Anderson Alves de Albuquerque. Experimente o DSC. http://dns.measurement-factory.com/tools/dsc/ Muito bom para detalhar praticamente todos os detalhes dum servidor DNS Bind. Ampla documentação e de fácil instalação. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- MSc. Eng. Ali Faiez Taha / Analista de Sistemas CIRP - USP - Ribeirão Preto - SP Fone:(16) 3602-3620 Use Software Livre ! É livre ! É legal ! http://www.linorg.cirp.usp.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind statistic
On Mon, Apr 23, 2012 at 07:41:54PM -0300, Anderson Alves de Albuquerque wrote: Este pareceu depender de uma infra, eu estava procurando algo que leia apenas os arquivos de log. Será que existe algo assim? Olhando melhor o link http://dns.measurement-factory.com/tools/ você pode ver mais alguns. E mais alguns outros. http://dns.measurement-factory.com/tools/third-party-validation-tools/ Em 23 de abril de 2012 19:37, Ali Faiez Taha aft...@quartzo.cirp.usp.brescreveu: On Mon, Apr 23, 2012 at 06:44:30PM -0300, Anderson Alves de Albuquerque wrote: Quais as possibilidades de se criar estatísticas do Bind? eu queria outras sem ser bindgraph ou cacti. -- [], Anderson Alves de Albuquerque. Experimente o DSC. http://dns.measurement-factory.com/tools/dsc/ Muito bom para detalhar praticamente todos os detalhes dum servidor DNS Bind. Ampla documentação e de fácil instalação. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- MSc. Eng. Ali Faiez Taha / Analista de Sistemas CIRP - USP - Ribeirão Preto - SP Fone:(16) 3602-3620 Use Software Livre ! É livre ! É legal ! http://www.linorg.cirp.usp.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- MSc. Eng. Ali Faiez Taha / Analista de Sistemas CIRP - USP - Ribeirão Preto - SP Fone:(16) 3602-3620 Use Software Livre ! É livre ! É legal ! http://www.linorg.cirp.usp.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind via web
Amigo, Eu utilizo cgi em shell-script, sem problemas ... O bom é ver suas necessidades e criar os CGI`s. Utilize em paralelo os arquivos FIFOS para repassar as informações para os scripts com permissão de root, com uma chave implementando a segurança nos servidores sobre os serviços via Web. Cordialmente, - \|/ (o o) *** Seja Livre e evite a pirataria use Free-BSD *** --( )-0ooo--- | MARCELO GIOVANNI DIAS | Técnico de Rede - Em Qua, 2009-10-14 às 10:27 -0300, freebsd-requ...@fug.com.br escreveu: bom dia galera, aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso servidor, alguém conhece/usa algum gerenciador web para o bind? (que não seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bind via web
bom dia galera, aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso servidor, alguém conhece/usa algum gerenciador web para o bind? (que não seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind via web
Dá uma olhada no nictool, talvez atendas as suas necessidades. 2009/10/14 Rogério Moura roger...@gmail.com bom dia galera, aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso servidor, alguém conhece/usa algum gerenciador web para o bind? (que não seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind via web
2009/10/14 Rogério Moura roger...@gmail.com bom dia galera, aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso servidor, alguém conhece/usa algum gerenciador web para o bind? (que não seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento. No meu primeiro emprego eu tive exatamente essa tarefa, automatizar o gerenciamento do BIND para que os estagiários não necessitassem de acesso shell ao servidor. Resolvi com um dose de PHP HTML. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind via web
Em Wed, 14 Oct 2009 09:52:03 -0300 Rogério Moura roger...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: alguém conhece/usa algum gerenciador web para o bind? (que não seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento. coincidencia, estava justamente especulando sobre isso e vc me aparece com a pergunta (risos). achei alguns aqui - nem tive tempo de avaliar algum: http://www.debianhelp.co.uk/bindweb.htm como são web-based acredito que funcionem com qualquer Apache :) divirta-se. E, se possivel, informe (mesmo que em pvt) suas impressões. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Um homem sem religião é como um peixe sem bicicleta. (Anonimo) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind via web
blz irado, estou analisando alguns aqui, a primeira impressão boa que tive foi o nictool passado Mauricio, porque além de você gerenciar as zonas, a replicação para os secundários é automática http://www.nictool.com/docs/NicTool_Basic.shtml ... 2009/10/14 irado furioso com tudo ir...@bsd.com.br Em Wed, 14 Oct 2009 09:52:03 -0300 Rogério Moura roger...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: alguém conhece/usa algum gerenciador web para o bind? (que não seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento. coincidencia, estava justamente especulando sobre isso e vc me aparece com a pergunta (risos). achei alguns aqui - nem tive tempo de avaliar algum: http://www.debianhelp.co.uk/bindweb.htm como são web-based acredito que funcionem com qualquer Apache :) divirta-se. E, se possivel, informe (mesmo que em pvt) suas impressões. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Um homem sem religião é como um peixe sem bicicleta. (Anonimo) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind via web
tem o mydns também, usa mysql, interface php 2009/10/14 Rogério Moura roger...@gmail.com bom dia galera, aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso servidor, alguém conhece/usa algum gerenciador web para o bind? (que não seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bind não carrega os arquivos apenas na inicialização do sistema FreeBSD 7.2 AMD64
Saudações colegas, estou com um problema um pouco até engraçado, Estou configurando um DNS em que ao se chamar o named direto pela CLI funciona tudo normalmente, uso o testador de DNS do registro.br, faço um cliente navegar com consultas dele, enfim está tudo correto. bom após a configuração do bind é que coloco o bind para inicializar pelo sistema com as seguintes opções no rc.conf ###RC.CONF### named_enable=YES named_program=/usr/sbin/named named_flags=-c /etc/namedb/named.conf named_uid=bind named_wait=YES named_wait_host=xx..com.br named_auto_forward=YES named_auto_forward_only=YES ###RC.config Contudo ao reiniciar o sistema o named me retorna nas mensagens de boot que não encontrou o arquivo de configurações, tendo como conseqüência não inicializando o daemon. Já verifiquei toda a estrutura do mesmo, alem tambem de configurar ele sobre uma jail, porém não sultiu efeito e mesmo em chroot o mesmo problema ocorre. Se alguém souber de tal problema e como se resolve esse pequeno incoveniente e puder dar uma luz. Observaçõe eu uso particionamento de label estruturado em que divido a base do sistema em varios sistema de arquivos deixando um disklabel para o /usr outro para o /var e assim sucessivamente, contudo mesmo no sistema de arquivos raiz ocorre o mesmo problema. O meu ambiente é o seguinte: O.S FreeBSD 64Bits AMD64 Update: 06102009 e estou usando o named da base do sistema versão BIND 9.4.3-P2 Agradeço a todos no que puder ajudar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bind/named directory is not writable (SOLUÇÃO)
até mesmo aqui na FUG o assunto já rolou, êsse estranho êrro quando se (re)inicia o named. então, para o histórico da lista, aí vai: procurei bem na internet e acabei achando o seguinte: http://kerneltrap.org/mailarchive/freebsd-bugs/2009/5/17/5730953 nota: se quiserem prcurar pelo google vcs vão encontrar toneladas de perguntas e pouquissimas respostas - risos. bem, eu fiz as alterações no /etc/mtree/BIND.chroot.dist, como segue: a primeira linha ficou: /set type=dir uname=bind gname=bind mode=0755 algumas linhas abaixo há um master isolado, abandonadinho; alterem para: master uname=bind nêsse arquivo tudo terminou, salvem, saiam e vamos ao resto: r...@mercurio# : chown -fv bind:bind /var/named/ r...@mercurio# : /etc/rc.d/named restart o resultado pode ser visto aqui: :== inicio Stopping named. Waiting for PIDS: 45007. dev changed user expected 53 found 0 modified gid expected 53 found 0 modified etc changed user expected 53 found 0 modified gid expected 53 found 0 modified etc/namedb changed user expected 53 found 0 modified gid expected 53 found 0 modified etc/namedb/dynamic changed gid expected 53 found 0 modified etc/namedb/master changed gid expected 53 found 0 modified etc/namedb/slave changed gid expected 53 found 0 modified Starting named. :=== fim espertamente, o bind alterou as permissões dos demais diretórios para aquêles usuários que estabelecemos lá no /etc/mtree/BIND* olhando o log vcs constatarão que a mensagem directory is not writable desapareceu :) divirtam-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A sem-vergonhice no Brasil Tem duas caras: uma de bigode e jaquetão, a outra de barba e mensalão (José Francisco Peres França - n'O Estado de São Paulo) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
TIsOrA TaIuVA - Wilson Rogerio Lopes escreveu: No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC. Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter atualizado compilando na mão. Não passa de um configure,make,make install O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente da configuração usada, se usa tsig ou não, etc... Date: Wed, 29 Jul 2009 09:18:06 -0300 From: thiagome...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussÒo. Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc... Estou s¾ perguntando se jß fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versÒo do ports: /usr/ports/dns/bind96 Marcar a opþÒo REPLACE_BASE, serß que dar certo? Pelo que vi no distinfo, a versÒo jß estß com a correþÒo: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... á á áSolution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Para quem ainda não atualizou, saiu uma receita hoje, inclusive para BSD: http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Neste caso ai..através do patchs iria funcionar mesmo o diretório do bind não estando no /usr/sbin e sim no /usr/local/sbin ? Qual seria a diferença em atualizar através do portupgrade e do patchs ?? 2009/7/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br: TIsOrA TaIuVA - Wilson Rogerio Lopes escreveu: No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC. Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter atualizado compilando na mão. Não passa de um configure,make,make install O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente da configuração usada, se usa tsig ou não, etc... Date: Wed, 29 Jul 2009 09:18:06 -0300 From: thiagome...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussÒo. Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc... Estou s¾ perguntando se jß fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versÒo do ports: /usr/ports/dns/bind96 Marcar a opþÒo REPLACE_BASE, serß que dar certo? Pelo que vi no distinfo, a versÒo jß estß com a correþÒo: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... á á áSolution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Para quem ainda não atualizou, saiu uma receita hoje, inclusive para BSD: http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Em Thu, 30 Jul 2009 09:19:27 -0300 Welkson Renny de Medeiros welk...@focusautomacao.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Para quem ainda não atualizou, saiu uma receita hoje, inclusive para BSD: http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html duas linhas de informação relevante em meio a um mar de trilhões de linhas de repeteco inútil de informação. pergunto-me QUANDO as pessoas terão o mínimo de bom senso ou, se não quiserem usar isso, passem a ler as regras de netiquette e que são reproduzidas TODO INICIO DE MÊS no lembrete da lista. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O que mais preocupa não é o grito dos violentos, dos corruptos, dos desonestos, dos sem caráter e dos sem ética. O que mais preocupa é o silêncio dos bons. (Martin Luther King) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
E o 7.0? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Wesley Miranda escreveu: Caros, Conforme relatado na URL https://www.isc.org/node/474 vou passar uma dica para os usuários do FreeBSD. FreeBSD 6.3, 6.4, 7.1, 7.2 com bind9 fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc Execute os comandos com usuário root. # cd /usr/src # patch /path/to/patch # cd /usr/src/lib/bind # make obj make depend make make install # cd /usr/src/usr.sbin/named # make obj make depend make make install # /etc/rc.d/named restart A seguinte lista contém os números de revisão de cada arquivo que foi corrigido no FreeBSD. CVS: Branch Revision Path -- RELENG_6 src/contrib/bind9/bin/named/update.c1.1.1.2.2.5 RELENG_6_4 src/UPDATING1.416.2.40.2.10 src/sys/conf/newvers.sh 1.69.2.18.2.12 src/contrib/bind9/bin/named/update.c1.1.1.2.2.3.2.1 RELENG_6_3 src/UPDATING1.416.2.37.2.17 src/sys/conf/newvers.sh 1.69.2.15.2.16 src/contrib/bind9/bin/named/update.c1.1.1.2.2.2.2.1 RELENG_7 src/contrib/bind9/bin/named/update.c1.1.1.5.2.3 RELENG_7_2 src/UPDATING 1.507.2.23.2.6 src/sys/conf/newvers.sh 1.72.2.11.2.7 src/contrib/bind9/bin/named/update.c1.1.1.5.2.2.2.1 RELENG_7_1 src/UPDATING1.507.2.13.2.10 src/sys/conf/newvers.sh 1.72.2.9.2.11 src/contrib/bind9/bin/named/update.c1.1.1.5.2.1.4.1 HEAD src/contrib/bind9/bin/named/update.c1.4 - - Subversion: Branch/path Revision - - head/ r195936 stable/6/ r195934 releng/6.4/ r195935 releng/6.3/ r195935 stable/7/ r195933 releng/7.2/ r195935 releng/7.1/ r195935 -- É isso ai galera desculpe a extensão do email. Boa sorte Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versão do ports: /usr/ports/dns/bind96 Marcar a opção REPLACE_BASE, será que dar certo? Pelo que vi no distinfo, a versão já está com a correção: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... Solution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Irr. ai isso vai levar uma discussão no bom sentido é claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versão do ports: /usr/ports/dns/bind96 Marcar a opção REPLACE_BASE, será que dar certo? Pelo que vi no distinfo, a versão já está com a correção: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... Solution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Eu acompanhei a discussão. Sei da questão de atualizar kernel e perder atualização, etc... Estou só perguntando se já fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussão no bom sentido é claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versão do ports: /usr/ports/dns/bind96 Marcar a opção REPLACE_BASE, será que dar certo? Pelo que vi no distinfo, a versão já está com a correção: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... Solution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualização do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussão. Sei da questão de atualizar kernel e perder atualização, etc... Estou só perguntando se já fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussão no bom sentido é claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versão do ports: /usr/ports/dns/bind96 Marcar a opção REPLACE_BASE, será que dar certo? Pelo que vi no distinfo, a versão já está com a correção: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... Solution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
No site do freebsd http://security.freebsd.org/advisories/FreeBSD-SA-09:12.bind.asc ensina como aplicar o path tambem no sistema de forma bem simples So um dica !!! Em 29/07/09, Thiago Gomesthiagome...@gmail.com escreveu: como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualização do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussão. Sei da questão de atualizar kernel e perder atualização, etc... Estou só perguntando se já fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussão no bom sentido é claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versão do ports: /usr/ports/dns/bind96 Marcar a opção REPLACE_BASE, será que dar certo? Pelo que vi no distinfo, a versão já está com a correção: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... Solution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC. Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter atualizado compilando na mão. Não passa de um configure,make,make install O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente da configuração usada, se usa tsig ou não, etc... Date: Wed, 29 Jul 2009 09:18:06 -0300 From: thiagome...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussÒo. Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc... Estou s¾ perguntando se jß fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versÒo do ports: /usr/ports/dns/bind96 Marcar a opþÒo REPLACE_BASE, serß que dar certo? Pelo que vi no distinfo, a versÒo jß estß com a correþÒo: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... á á áSolution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
O que tem de errado no bind do ports ??assim tudo que consta lá não recomendado ?? nada haver isso fiz atualização com um simples comando portupgrade -p bind96 2009/7/29 TIsOrA TaIuVA - Wilson Rogerio Lopes tisora_tai...@hotmail.com: No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC. Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter atualizado compilando na mão. Não passa de um configure,make,make install O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente da configuração usada, se usa tsig ou não, etc... Date: Wed, 29 Jul 2009 09:18:06 -0300 From: thiagome...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussÒo. Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc... Estou s¾ perguntando se jß fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versÒo do ports: /usr/ports/dns/bind96 Marcar a opþÒo REPLACE_BASE, serß que dar certo? Pelo que vi no distinfo, a versÒo jß estß com a correþÒo: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... á á áSolution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Caro Thiago, em nenhum momento disse haver alguma coisa de errado com o ports; pelo contrário, disse ser administrador adepto dos ports. Citei minha preferência pessoal no caso do bind em compilar os fontes, baseado em lessons learned com bugs anteriores em que o ports não foi atualizado prontamente como dessa vez. Use o que você preferir. Date: Wed, 29 Jul 2009 13:27:49 -0300 From: thiagome...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS O que tem de errado no bind do ports ??assim tudo que consta lá não recomendado ?? nada haver isso fiz atualização com um simples comando portupgrade -p bind96 2009/7/29 TIsOrA TaIuVA - Wilson Rogerio Lopes tisora_tai...@hotmail.com: No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC. Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter atualizado compilando na mão. Não passa de um configure,make,make install O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente da configuração usada, se usa tsig ou não, etc... Date: Wed, 29 Jul 2009 09:18:06 -0300 From: thiagome...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussÒo. Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc... Estou s¾ perguntando se jß fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versÒo do ports: /usr/ports/dns/bind96 Marcar a opþÒo REPLACE_BASE, serß que dar certo? Pelo que vi no distinfo, a versÒo jß estß com a correþÒo: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... á á áSolution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Novo Internet Explorer 8. Baixe agora, é
[FUG-BR] BIND named(8) dynamic update message remote DoS
Caros, Conforme relatado na URL https://www.isc.org/node/474 vou passar uma dica para os usuários do FreeBSD. FreeBSD 6.3, 6.4, 7.1, 7.2 com bind9 fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc Execute os comandos com usuário root. # cd /usr/src # patch /path/to/patch # cd /usr/src/lib/bind # make obj make depend make make install # cd /usr/src/usr.sbin/named # make obj make depend make make install # /etc/rc.d/named restart A seguinte lista contém os números de revisão de cada arquivo que foi corrigido no FreeBSD. CVS: Branch Revision Path -- RELENG_6 src/contrib/bind9/bin/named/update.c1.1.1.2.2.5 RELENG_6_4 src/UPDATING1.416.2.40.2.10 src/sys/conf/newvers.sh 1.69.2.18.2.12 src/contrib/bind9/bin/named/update.c1.1.1.2.2.3.2.1 RELENG_6_3 src/UPDATING1.416.2.37.2.17 src/sys/conf/newvers.sh 1.69.2.15.2.16 src/contrib/bind9/bin/named/update.c1.1.1.2.2.2.2.1 RELENG_7 src/contrib/bind9/bin/named/update.c1.1.1.5.2.3 RELENG_7_2 src/UPDATING 1.507.2.23.2.6 src/sys/conf/newvers.sh 1.72.2.11.2.7 src/contrib/bind9/bin/named/update.c1.1.1.5.2.2.2.1 RELENG_7_1 src/UPDATING1.507.2.13.2.10 src/sys/conf/newvers.sh 1.72.2.9.2.11 src/contrib/bind9/bin/named/update.c1.1.1.5.2.1.4.1 HEAD src/contrib/bind9/bin/named/update.c1.4 - - Subversion: Branch/path Revision - - head/ r195936 stable/6/ r195934 releng/6.4/ r195935 releng/6.3/ r195935 stable/7/ r195933 releng/7.2/ r195935 releng/7.1/ r195935 -- É isso ai galera desculpe a extensão do email. Boa sorte Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
ftp://ftp.registro.br/pub/bind/9.5.0-P2/ Em 31/07/08, Lucas Mocellin[EMAIL PROTECTED] escreveu: Obrigado, mas ja procurei por la e nao achei aonde diz que o P2 está a caminho, vi que os betas já estão legais, porém nada mais. Obrigado, Lucas. Em 31/07/08, Breno BF[EMAIL PROTECTED] escreveu: - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 31, 2008 2:14 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas | Pessoal, | | aonde consigo a informaćão OFICIAL de que o P2 está a caminho? | Olá, http://www.isc.org []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Já está disponível em: http://ftp.isc.org/isc/bind9/9.5.0-P2/bind-9.5.0-P2.tar.gz Date: Sat, 2 Aug 2008 10:30:16 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas ftp://ftp.registro.br/pub/bind/9.5.0-P2/ Em 31/07/08, Lucas Mocellin[EMAIL PROTECTED] escreveu: Obrigado, mas ja procurei por la e nao achei aonde diz que o P2 está a caminho, vi que os betas já estão legais, porém nada mais. Obrigado, Lucas. Em 31/07/08, Breno BF[EMAIL PROTECTED] escreveu:- Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 31, 2008 2:14 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas | Pessoal, | | aonde consigo a informaćão OFICIAL de que o P2 está a caminho? | Olá, http://www.isc.org []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Thu, 31 Jul 2008 14:23:19 -0300 Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 31, 2008 2:14 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas | Pessoal, | | aonde consigo a informaćão OFICIAL de que o P2 está a caminho? | Olá, http://www.isc.org []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Patrick, resolvido usando dica passada por alguém da lista: cvsup -g -L 2 -h cvsup2.freebsd.org /usr/share/examples/cvsup/stable-supfile Após completa a sincronia, recompile o named(8) e o instale: # cd /usr/src/lib/bind # make clean # make # make install # cd /usr/src/usr.sbin/named # make clean # make # make install Em seguida reinicie o sistema de nomes: # /etc/rc.d/named restart Ou # killall -HUP named [EMAIL PROTECTED] /usr/src/usr.sbin/named]# named -v BIND 9.4.2-P1 Obrigadooo, Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 3:02 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Recompilei... tudo do jeito que manda o patch... sem nenhum erro. Bem estranho mesmo... Onde fica o recem-compilado? dei uma olhada no /usr não achei (/usr/src/usr.sbin/named) Welkson - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 1:51 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Welkson Renny de Medeiros escreveu: Patrick, Parei o named, refiz o que foi passado no patch... carreguei novamente, named -v, continua a mesma coisa. Acabei esquecendo de passar mais detalhes: [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO i386 Precisa recompilar kernel? Welkson Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do binario recem-compilado (e nao do instalado) pra ver. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Esse procedimento atualiza o bind que instala junto com o freebsd, certo ? Abraços! -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Sent: Thursday, July 31, 2008 10:41 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Patrick, resolvido usando dica passada por alguém da lista: cvsup -g -L 2 -h cvsup2.freebsd.org /usr/share/examples/cvsup/stable-supfile Após completa a sincronia, recompile o named(8) e o instale: # cd /usr/src/lib/bind # make clean # make # make install # cd /usr/src/usr.sbin/named # make clean # make # make install Em seguida reinicie o sistema de nomes: # /etc/rc.d/named restart Ou # killall -HUP named [EMAIL PROTECTED] /usr/src/usr.sbin/named]# named -v BIND 9.4.2-P1 Obrigadooo, Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 3:02 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Recompilei... tudo do jeito que manda o patch... sem nenhum erro. Bem estranho mesmo... Onde fica o recem-compilado? dei uma olhada no /usr não achei (/usr/src/usr.sbin/named) Welkson - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 1:51 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Welkson Renny de Medeiros escreveu: Patrick, Parei o named, refiz o que foi passado no patch... carreguei novamente, named -v, continua a mesma coisa. Acabei esquecendo de passar mais detalhes: [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO i386 Precisa recompilar kernel? Welkson Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do binario recem-compilado (e nao do instalado) pra ver. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Exato. Vocês usam o do ports? Welkson - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 31, 2008 11:16 AM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Esse procedimento atualiza o bind que instala junto com o freebsd, certo ? Abraços! -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Sent: Thursday, July 31, 2008 10:41 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Patrick, resolvido usando dica passada por alguém da lista: cvsup -g -L 2 -h cvsup2.freebsd.org /usr/share/examples/cvsup/stable-supfile Após completa a sincronia, recompile o named(8) e o instale: # cd /usr/src/lib/bind # make clean # make # make install # cd /usr/src/usr.sbin/named # make clean # make # make install Em seguida reinicie o sistema de nomes: # /etc/rc.d/named restart Ou # killall -HUP named [EMAIL PROTECTED] /usr/src/usr.sbin/named]# named -v BIND 9.4.2-P1 Obrigadooo, Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 3:02 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Recompilei... tudo do jeito que manda o patch... sem nenhum erro. Bem estranho mesmo... Onde fica o recem-compilado? dei uma olhada no /usr não achei (/usr/src/usr.sbin/named) Welkson - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 1:51 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Welkson Renny de Medeiros escreveu: Patrick, Parei o named, refiz o que foi passado no patch... carreguei novamente, named -v, continua a mesma coisa. Acabei esquecendo de passar mais detalhes: [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO i386 Precisa recompilar kernel? Welkson Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do binario recem-compilado (e nao do instalado) pra ver. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Na verdade eu não atualizei ainda... estava tentando descobrir justamente como se fazia isso! rsrs. Abraços. -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Exato. Vocês usam o do ports? Welkson - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Esse procedimento atualiza o bind que instala junto com o freebsd, certo ? Abraços! -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Sent: Thursday, July 31, 2008 10:41 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Patrick, resolvido usando dica passada por alguém da lista: cvsup -g -L 2 -h cvsup2.freebsd.org /usr/share/examples/cvsup/stable-supfile Após completa a sincronia, recompile o named(8) e o instale: # cd /usr/src/lib/bind # make clean # make # make install # cd /usr/src/usr.sbin/named # make clean # make # make install Em seguida reinicie o sistema de nomes: # /etc/rc.d/named restart Ou # killall -HUP named [EMAIL PROTECTED] /usr/src/usr.sbin/named]# named -v BIND 9.4.2-P1 Obrigadooo, Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 3:02 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Recompilei... tudo do jeito que manda o patch... sem nenhum erro. Bem estranho mesmo... Onde fica o recem-compilado? dei uma olhada no /usr não achei (/usr/src/usr.sbin/named) Welkson - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 1:51 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Welkson Renny de Medeiros escreveu: Patrick, Parei o named, refiz o que foi passado no patch... carreguei novamente, named -v, continua a mesma coisa. Acabei esquecendo de passar mais detalhes: [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO i386 Precisa recompilar kernel? Welkson Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do binario recem-compilado (e nao do instalado) pra ver. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Pessoal, aonde consigo a informaćão OFICIAL de que o P2 está a caminho? Att, Lucas. Em 31/07/08, Eduardo Schoedler[EMAIL PROTECTED] escreveu: Na verdade eu não atualizei ainda... estava tentando descobrir justamente como se fazia isso! rsrs. Abraços. -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Exato. Vocês usam o do ports? Welkson - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Esse procedimento atualiza o bind que instala junto com o freebsd, certo ? Abraços! -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Sent: Thursday, July 31, 2008 10:41 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Patrick, resolvido usando dica passada por alguém da lista: cvsup -g -L 2 -h cvsup2.freebsd.org /usr/share/examples/cvsup/stable-supfile Após completa a sincronia, recompile o named(8) e o instale: # cd /usr/src/lib/bind # make clean # make # make install # cd /usr/src/usr.sbin/named # make clean # make # make install Em seguida reinicie o sistema de nomes: # /etc/rc.d/named restart Ou # killall -HUP named [EMAIL PROTECTED] /usr/src/usr.sbin/named]# named -v BIND 9.4.2-P1 Obrigadooo, Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 3:02 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Recompilei... tudo do jeito que manda o patch... sem nenhum erro. Bem estranho mesmo... Onde fica o recem-compilado? dei uma olhada no /usr não achei (/usr/src/usr.sbin/named) Welkson - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 1:51 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Welkson Renny de Medeiros escreveu: Patrick, Parei o named, refiz o que foi passado no patch... carreguei novamente, named -v, continua a mesma coisa. Acabei esquecendo de passar mais detalhes: [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO i386 Precisa recompilar kernel? Welkson Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do binario recem-compilado (e nao do instalado) pra ver. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
- Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 31, 2008 2:14 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas | Pessoal, | | aonde consigo a informaćão OFICIAL de que o P2 está a caminho? | Olá, http://www.isc.org []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Obrigado, mas ja procurei por la e nao achei aonde diz que o P2 está a caminho, vi que os betas já estão legais, porém nada mais. Obrigado, Lucas. Em 31/07/08, Breno BF[EMAIL PROTECTED] escreveu: - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 31, 2008 2:14 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas | Pessoal, | | aonde consigo a informaćão OFICIAL de que o P2 está a caminho? | Olá, http://www.isc.org []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind cache poisoning
o meu fica dano esse erro..sera que o meu esta seguro.. Jul 30 08:21:19 liu named[3162]: client 149.20.56.10#10053: query (cache) 'not-an-attack.dan-kaminsky.browse-deluvian.doxpara.com/ANY/IN' denied Jul 30 08:22:26 liu named[3162]: client 149.20.56.10#10053: query (cache) 'not-an-attack.dan-kaminsky.browse-deluvian.doxpara.com/ANY/IN' denied Jul 30 08:24:50 liu named[3162]: client 149.20.56.10#10053: query (cache) 'not-an-attack.dan-kaminsky.browse-deluvian.doxpara.com/ANY/IN' denied Date: Mon, 28 Jul 2008 11:19:20 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] Bind cache poisoning Bom dia a todos, Atualizei o bind, mas mesmo assim ele continua vulnerável conforme teste online que fiz no site abaixo: https://www.dns-oarc.net/oarc/services/dnsentropy Verifique no named.conf se você está usando a opção query source port. Se sim, remova. Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém sem sucesso, aparentemente ele continua vulnerável a ataques do tipo cache poisoning. Já tentei também instalar via ports (depois de atualizado com portsnap), e até mesmo um make installworld (depois de atualizar /usr/src com csup). A única solução mesmo é o DNSSEC? A randomização da porta de origem da consulta dificulta a ação do atancante, já que ele precisaria acertar a porta de origem + query id, além do spoofing do ip do servidor autoritativo. Como isso apenas dificulta, e não impede alguém de forjar uma resposta e seu servidor recursivo engolir, a única solução hoje é o dnssec. Obrigado a todos pela atenção Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Welkson Renny de Medeiros escreveu: Senhores, Meu DNS aqui é só interno, mas para efeito educacional e para prevenir ataques internos (acho pouco provável) decidi atualizar. Segui as seguintes dicas: http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc Baixei o patch, e segui as dicas passadas: b) Execute the following commands as root: # cd /usr/src # patch /path/to/patch # cd /usr/src/lib/bind # make obj make depend make make install # cd /usr/src/usr.sbin/named # make obj make depend make make install Restartei o named (/etc/rc.d/named restart). Rodei um named -v [EMAIL PROTECTED] /usr/src/sys/conf]# named -v BIND 9.4.2 Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build da versão? ou tenho que recompilar o kernel? Abraço, Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o binario busy pode evitar a substituicao. Ai reinicie. De qq forma o -P1 tem problemas serios de performance e aparentemente (nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita CPU... gerando DoS. Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que o -P1 tem problema de performance reportado em servidores com mais de 10k queries/s (mas n falou nada sobre esse DoS com 1 pacote). Conversa segue quente nas listas. De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Patrick, Parei o named, refiz o que foi passado no patch... carreguei novamente, named -v, continua a mesma coisa. Acabei esquecendo de passar mais detalhes: [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO i386 Precisa recompilar kernel? Welkson - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 1:20 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Welkson Renny de Medeiros escreveu: Senhores, Meu DNS aqui é só interno, mas para efeito educacional e para prevenir ataques internos (acho pouco provável) decidi atualizar. Segui as seguintes dicas: http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc Baixei o patch, e segui as dicas passadas: b) Execute the following commands as root: # cd /usr/src # patch /path/to/patch # cd /usr/src/lib/bind # make obj make depend make make install # cd /usr/src/usr.sbin/named # make obj make depend make make install Restartei o named (/etc/rc.d/named restart). Rodei um named -v [EMAIL PROTECTED] /usr/src/sys/conf]# named -v BIND 9.4.2 Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build da versão? ou tenho que recompilar o kernel? Abraço, Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o binario busy pode evitar a substituicao. Ai reinicie. De qq forma o -P1 tem problemas serios de performance e aparentemente (nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita CPU... gerando DoS. Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que o -P1 tem problema de performance reportado em servidores com mais de 10k queries/s (mas n falou nada sobre esse DoS com 1 pacote). Conversa segue quente nas listas. De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Welkson Renny de Medeiros escreveu: Patrick, Parei o named, refiz o que foi passado no patch... carreguei novamente, named -v, continua a mesma coisa. Acabei esquecendo de passar mais detalhes: [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO i386 Precisa recompilar kernel? Welkson Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do binario recem-compilado (e nao do instalado) pra ver. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Recompilei... tudo do jeito que manda o patch... sem nenhum erro. Bem estranho mesmo... Onde fica o recem-compilado? dei uma olhada no /usr não achei (/usr/src/usr.sbin/named) Welkson - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 1:51 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Welkson Renny de Medeiros escreveu: Patrick, Parei o named, refiz o que foi passado no patch... carreguei novamente, named -v, continua a mesma coisa. Acabei esquecendo de passar mais detalhes: [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO i386 Precisa recompilar kernel? Welkson Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do binario recem-compilado (e nao do instalado) pra ver. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Date: Wed, 30 Jul 2008 13:20:33 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Welkson Renny de Medeiros escreveu: Senhores, Meu DNS aqui é só interno, mas para efeito educacional e para prevenir ataques internos (acho pouco provável) decidi atualizar. Segui as seguintes dicas: http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc Baixei o patch, e segui as dicas passadas: b) Execute the following commands as root: # cd /usr/src # patch /path/to/patch # cd /usr/src/lib/bind # make obj make depend make make install # cd /usr/src/usr.sbin/named # make obj make depend make make install Restartei o named (/etc/rc.d/named restart). Rodei um named -v [EMAIL PROTECTED] /usr/src/sys/conf]# named -v BIND 9.4.2 Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build da versão? ou tenho que recompilar o kernel? Abraço, Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o binario busy pode evitar a substituicao. Ai reinicie. De qq forma o -P1 tem problemas serios de performance e aparentemente (nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita CPU... gerando DoS. Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que o -P1 tem problema de performance reportado em servidores com mais de 10k queries/s (mas n falou nada sobre esse DoS com 1 pacote). Se alguém tiver problemas com consumo de cpu após aplicar o patch, uma boa alternativa ao bind como servidor dns recursivo é o unbound [1], da nlnet labs. A relação n. queries/consumo de cpu é melhor que a do bind. Ele trabalha somente como servidor dns recursivo, suporta dnssec e já implementa a ramdomização das portas de origem. [1]http://unbound.net/ Conversa segue quente nas listas. De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind cache poisoning
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 samuel peres wrote: | Boa noite, | |Removi query source port do meu named.conf e resolveu o | problema. | | Obrigado! No meu bind, essa opção já estava comentada, mas continua fazendo pedidos de DNS pela mesma porta. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIjwdQXL+vuN2d7ZwRAvv2AKCH9dR1jX99XXvZPi4i7K7939AeEQCdHv7X enbzGv0/kRw9Z4oo/IvpCaA= =SuSy -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind cache poisoning
Date: Tue, 29 Jul 2008 12:04:32 + From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Bind cache poisoning -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 samuel peres wrote: | Boa noite, | | Removi query source port do meu named.conf e resolveu o | problema. | | Obrigado! No meu bind, essa opção já estava comentada, mas continua fazendo pedidos de DNS pela mesma porta. Tenha certeza de que você está usando uma das versões do bind que ramdomizam a porta de origem (9.5.0-P1, 9.4.2-P1, 9.3.5-P1). Para saber execute /named -v Outra questão é se seu servidor está atrás de um NAT. Se o NAT não implementar também a ramdomização das portas de origem quando ele monta os pacotes do seu servidor DNS para enviar para fora, a solução do patch do bind foi por água abaixo. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIjwdQXL+vuN2d7ZwRAvv2AKCH9dR1jX99XXvZPi4i7K7939AeEQCdHv7X enbzGv0/kRw9Z4oo/IvpCaA= =SuSy -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind cache poisoning
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 TIsOrA TAIUVA wrote: | Tenha certeza de que você está usando uma das versões do bind que ramdomizam a porta de origem (9.5.0-P1, 9.4.2-P1, 9.3.5-P1). Para saber execute /named -v | | Outra questão é se seu servidor está atrás de um NAT. Se o NAT não implementar também a ramdomização das portas de origem quando ele monta os pacotes do seu servidor DNS para enviar para fora, a solução do patch do bind foi por água abaixo. Desculpem minha cabacisse, mas eu havia atualizado já o named há alguns dias mas havia esquecido de dar um restart no serviço :( Depois do restart, funcionou. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIjy8HXL+vuN2d7ZwRAk3sAJ9IzQCKsVeWzkF3rREUGx4gQG7lLQCgqeR+ xbHyMiBbM5y7p6TAUtC2jh0= =aLuw -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind cache poisoning
On Tuesday 29 July 2008, João Paulo Just wrote: samuel peres wrote: | Boa noite, | |Removi query source port do meu named.conf e resolveu | o problema. | | Obrigado! No meu bind, essa opção já estava comentada, mas continua fazendo pedidos de DNS pela mesma porta. -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ Tem que aplicar o patch e recompilar o bind -- Mario Lobo Segurança de Redes - Desenvolvimento e Análise IPAD - Instituto de Pesquisa e Apoio ao Desenvolvimento Tecnológico e Científico - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bind cache poisoning
Bom dia a todos, Atualizei o bind, mas mesmo assim ele continua vulnerável conforme teste online que fiz no site abaixo: https://www.dns-oarc.net/oarc/services/dnsentropy Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém sem sucesso, aparentemente ele continua vulnerável a ataques do tipo cache poisoning. Já tentei também instalar via ports (depois de atualizado com portsnap), e até mesmo um make installworld (depois de atualizar /usr/src com csup). A única solução mesmo é o DNSSEC? Obrigado a todos pela atenção Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind cache poisoning
Date: Mon, 28 Jul 2008 11:19:20 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] Bind cache poisoning Bom dia a todos, Atualizei o bind, mas mesmo assim ele continua vulnerável conforme teste online que fiz no site abaixo: https://www.dns-oarc.net/oarc/services/dnsentropy Verifique no named.conf se você está usando a opção query source port. Se sim, remova. Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém sem sucesso, aparentemente ele continua vulnerável a ataques do tipo cache poisoning. Já tentei também instalar via ports (depois de atualizado com portsnap), e até mesmo um make installworld (depois de atualizar /usr/src com csup). A única solução mesmo é o DNSSEC? A randomização da porta de origem da consulta dificulta a ação do atancante, já que ele precisaria acertar a porta de origem + query id, além do spoofing do ip do servidor autoritativo. Como isso apenas dificulta, e não impede alguém de forjar uma resposta e seu servidor recursivo engolir, a única solução hoje é o dnssec. Obrigado a todos pela atenção Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind cache poisoning
ou use djbdns :) vou pedir comissão 2008/7/28 TIsOrA TAIUVA [EMAIL PROTECTED] Date: Mon, 28 Jul 2008 11:19:20 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] Bind cache poisoning Bom dia a todos, Atualizei o bind, mas mesmo assim ele continua vulnerável conforme teste online que fiz no site abaixo: https://www.dns-oarc.net/oarc/services/dnsentropy Verifique no named.conf se você está usando a opção query source port. Se sim, remova. Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém sem sucesso, aparentemente ele continua vulnerável a ataques do tipo cache poisoning. Já tentei também instalar via ports (depois de atualizado com portsnap), e até mesmo um make installworld (depois de atualizar /usr/src com csup). A única solução mesmo é o DNSSEC? A randomização da porta de origem da consulta dificulta a ação do atancante, já que ele precisaria acertar a porta de origem + query id, além do spoofing do ip do servidor autoritativo. Como isso apenas dificulta, e não impede alguém de forjar uma resposta e seu servidor recursivo engolir, a única solução hoje é o dnssec. Obrigado a todos pela atenção Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo - BSD/Linux User ===\ ===|=== www.luizgustavo.pro.br === ===/ ICQ: 2890831 / MSN: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind cache poisoning
2008/7/28 TIsOrA TAIUVA [EMAIL PROTECTED] Date: Mon, 28 Jul 2008 11:19:20 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] Bind cache poisoning Bom dia a todos, Atualizei o bind, mas mesmo assim ele continua vulnerável conforme teste online que fiz no site abaixo: https://www.dns-oarc.net/oarc/services/dnsentropy Verifique no named.conf se você está usando a opção query source port. Se sim, remova. Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém sem sucesso, aparentemente ele continua vulnerável a ataques do tipo cache poisoning. Já tentei também instalar via ports (depois de atualizado com portsnap), e até mesmo um make installworld (depois de atualizar /usr/src com csup). A única solução mesmo é o DNSSEC? A randomização da porta de origem da consulta dificulta a ação do atancante, já que ele precisaria acertar a porta de origem + query id, além do spoofing do ip do servidor autoritativo. Como isso apenas dificulta, e não impede alguém de forjar uma resposta e seu servidor recursivo engolir, a única solução hoje é o dnssec. Obrigado a todos pela atenção Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite, Removi query source port do meu named.conf e resolveu o problema. Obrigado! -- Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
Olá todos, Quando executo o comando, veja o que acontece: # /etc/rc.d/named reload named not running? (check /var/run/named/pid). Só que ele está executando. Dai tento dar um cat e nada do pid, diz arquivo ou diretório não encontrado, estranho. Bom, dai partir para a dica do colega C0reDumped e consegui resolver apenas dando, como ele escreveu, o comando do killall -HUP named! Valeu colega e todos os demais que postaram! -- Quanto mais sei, mais sei que nada sei By Sócrates. Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By Sócrates. -- I belong to Jesus -- From: c0re dumped [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor! Date: Wed, 8 Aug 2007 15:59:11 -0300 Sugiro: killall -HUP named Por padrão o killall sem argumentos envia um TERM ao processo e se o named receber um TERM ele encerra o processo. Quando o named recebe um HUP ele reinicia, sem a necessidade de executar o comando novamente. O Bind 8 possui o ndc (não lembro em qual versão mudou pra rndc), que é facilmente configurável... sugiro que dê uma pesquisada a respeiro Em 08/08/07, ThOLOko[EMAIL PROTECTED] escreveu: Fala amigo Tente killall named Depois named Abraços!!! -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Verifique já a segurança do seu PC com o Verificador de Segurança do Windows Live OneCare! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
Aproveitando... vc utilizam o webmin para administrar as Zonas, fazem tudo na raça mesmo ou usam algo parecido? Abraços! Em 09/08/07, Louis . [EMAIL PROTECTED] escreveu: Olá todos, Quando executo o comando, veja o que acontece: # /etc/rc.d/named reload named not running? (check /var/run/named/pid). Só que ele está executando. Dai tento dar um cat e nada do pid, diz arquivo ou diretório não encontrado, estranho. Bom, dai partir para a dica do colega C0reDumped e consegui resolver apenas dando, como ele escreveu, o comando do killall -HUP named! Valeu colega e todos os demais que postaram! -- Quanto mais sei, mais sei que nada sei By Sócrates. Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By Sócrates. -- I belong to Jesus -- From: c0re dumped [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor! Date: Wed, 8 Aug 2007 15:59:11 -0300 Sugiro: killall -HUP named Por padrão o killall sem argumentos envia um TERM ao processo e se o named receber um TERM ele encerra o processo. Quando o named recebe um HUP ele reinicia, sem a necessidade de executar o comando novamente. O Bind 8 possui o ndc (não lembro em qual versão mudou pra rndc), que é facilmente configurável... sugiro que dê uma pesquisada a respeiro Em 08/08/07, ThOLOko[EMAIL PROTECTED] escreveu: Fala amigo Tente killall named Depois named Abraços!!! -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Verifique já a segurança do seu PC com o Verificador de Segurança do Windows Live OneCare! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko -FreeBSD- UniX TeaM - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
É bem provável que vc tenha amis de uma instancia do bind rodando. É raro, mas pode acontecer. Dá uma olhada na saída do comando ps ax | grep named pra matar todos os processos é só digitar killall named []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
olhe no arquivo de configuração do named se vc não tá mandando ele criar o socket em outro lugar. abraço Em 09/08/07, Louis .[EMAIL PROTECTED] escreveu: Olá todos, Quando executo o comando, veja o que acontece: # /etc/rc.d/named reload named not running? (check /var/run/named/pid). Só que ele está executando. Dai tento dar um cat e nada do pid, diz arquivo ou diretório não encontrado, estranho. Bom, dai partir para a dica do colega C0reDumped e consegui resolver apenas dando, como ele escreveu, o comando do killall -HUP named! Valeu colega e todos os demais que postaram! -- Quanto mais sei, mais sei que nada sei By Sócrates. Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By Sócrates. -- I belong to Jesus -- From: c0re dumped [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor! Date: Wed, 8 Aug 2007 15:59:11 -0300 Sugiro: killall -HUP named Por padrão o killall sem argumentos envia um TERM ao processo e se o named receber um TERM ele encerra o processo. Quando o named recebe um HUP ele reinicia, sem a necessidade de executar o comando novamente. O Bind 8 possui o ndc (não lembro em qual versão mudou pra rndc), que é facilmente configurável... sugiro que dê uma pesquisada a respeiro Em 08/08/07, ThOLOko[EMAIL PROTECTED] escreveu: Fala amigo Tente killall named Depois named Abraços!!! -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Verifique já a segurança do seu PC com o Verificador de Segurança do Windows Live OneCare! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Em Tue, 7 Aug 2007 17:06:16 -0300 Danilo Bedani [EMAIL PROTECTED] escreveu: ao dar um nslookup 189.12.80.1, ele não encontra nada. ??? duas coisinhas: 1) defina pra nós QUAL sua intenção com êsse ip-addr aí 2) o nslookup é deprecated há mais ou menos uns 5 anos. Use o dig, que apresenta mais informações e é mais flexível -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Irado, problema já resolvido. Obrigado. Em 08/08/07, irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Tue, 7 Aug 2007 17:06:16 -0300 Danilo Bedani [EMAIL PROTECTED] escreveu: ao dar um nslookup 189.12.80.1, ele não encontra nada. ??? duas coisinhas: 1) defina pra nós QUAL sua intenção com êsse ip-addr aí 2) o nslookup é deprecated há mais ou menos uns 5 anos. Use o dig, que apresenta mais informações e é mais flexível -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
Olá todos, Uso aqui o FBSD 5.3 com o Bind 8.4.6. Acontece que caso eu tenha que mexer nos arquivos das zonas, assim como o arquivo de configuração, eu tenho que rebootar o sistema! Já tentei rodar os comandos que eu coloquei no arquivo RC.CONF, mas simplesmente nada de atualização e até derruba o serviço. O trecho do bind no RC.CONF é esse abaixo: named_enable=YES named_program=/usr/local/sbin/named named_flags=-u bind -g bind -c /etc/namedb/named.conf Algué sabe se tem como bolar algo para que eu atualize os arquivos de Bind, sem precisar rebootar o servidor?? Grato pessoal! -- Quanto mais sei, mais sei que nada sei By Sócrates. Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By Sócrates. -- I belong to Jesus -- _ Verificador de Segurança do Windows Live OneCare: combata já vírus e outras ameaças! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
Fala amigo Tente killall named Depois named Abraços!!! Em 08/08/07, Louis . [EMAIL PROTECTED] escreveu: Olá todos, Uso aqui o FBSD 5.3 com o Bind 8.4.6. Acontece que caso eu tenha que mexer nos arquivos das zonas, assim como o arquivo de configuração, eu tenho que rebootar o sistema! Já tentei rodar os comandos que eu coloquei no arquivo RC.CONF, mas simplesmente nada de atualização e até derruba o serviço. O trecho do bind no RC.CONF é esse abaixo: named_enable=YES named_program=/usr/local/sbin/named named_flags=-u bind -g bind -c /etc/namedb/named.conf Algué sabe se tem como bolar algo para que eu atualize os arquivos de Bind, sem precisar rebootar o servidor?? Grato pessoal! -- Quanto mais sei, mais sei que nada sei By Sócrates. Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By Sócrates. -- I belong to Jesus -- _ Verificador de Segurança do Windows Live OneCare: combata já vírus e outras ameaças! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko -FreeBSD- UniX TeaM - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
Sugiro: killall -HUP named Por padrão o killall sem argumentos envia um TERM ao processo e se o named receber um TERM ele encerra o processo. Quando o named recebe um HUP ele reinicia, sem a necessidade de executar o comando novamente. O Bind 8 possui o ndc (não lembro em qual versão mudou pra rndc), que é facilmente configurável... sugiro que dê uma pesquisada a respeiro Em 08/08/07, ThOLOko[EMAIL PROTECTED] escreveu: Fala amigo Tente killall named Depois named Abraços!!! -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
Em Wed, 08 Aug 2007 15:51:59 -0300 Louis . [EMAIL PROTECTED] escreveu: Algué sabe se tem como bolar algo para que eu atualize os arquivos de Bind, sem precisar rebootar o servidor?? IMHO, só um restart no daemon bastaria.. será possível que o daemon se recusa a morrer? flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
Louis . wrote: Olá todos, Uso aqui o FBSD 5.3 com o Bind 8.4.6. Acontece que caso eu tenha que mexer nos arquivos das zonas, assim como o arquivo de configuração, eu tenho que rebootar o sistema! Já tentei rodar os comandos que eu coloquei no arquivo RC.CONF, mas simplesmente nada de atualização e até derruba o serviço. O trecho do bind no RC.CONF é esse abaixo: named_enable=YES named_program=/usr/local/sbin/named named_flags=-u bind -g bind -c /etc/namedb/named.conf Algué sabe se tem como bolar algo para que eu atualize os arquivos de Bind, sem precisar rebootar o servidor?? Grato pessoal! Olá!! Mas pra que bolar scripts, se eles já existem?!?! e não faz muito tempo que eu comecei a explorá-los, eu também ficava no killall, kill -9 e por aí vai, não que estivesse errado, mas o formato e a praticidade dos scripts do /etc/rc.d/ são algo a considerar também. Usage: /etc/rc.d/named (start|stop|restart|rcvar|reload|status|poll) E depois veja os outros scripts em /etc/rc.d/, conforme sua necessidade. Abraços Anderson Michel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
nslookup está depreciado sim, mas funciona e vai funcionar por muito tempo. o problema é que quando se entra no nslookup no modo interativo ele busca por RR's do tipo A. Quando você quer encontrar, na verdade registros PTR. Portanto: nslookup set type=ptr 189.12.80.1 Até! Em 08/08/07, Danilo Bedani[EMAIL PROTECTED] escreveu: Irado, problema já resolvido. Obrigado. Em 08/08/07, irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Tue, 7 Aug 2007 17:06:16 -0300 Danilo Bedani [EMAIL PROTECTED] escreveu: ao dar um nslookup 189.12.80.1, ele não encontra nada. ??? duas coisinhas: 1) defina pra nós QUAL sua intenção com êsse ip-addr aí 2) o nslookup é deprecated há mais ou menos uns 5 anos. Use o dig, que apresenta mais informações e é mais flexível -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
No BIND 8 o comando chama-se ndc e o paramtro reload checava os seriais e recarregava os arquivos de zona que estivessem com o serial incrementado. No BIND 9 ele passou a se chamar rndc com várias caracteristicas (comunicação via TCP, criptografada) e o parametro reload faz a mesma coisa que o bind 8 alem de recarregar o named.conf. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
On Wed, 8 Aug 2007 17:01:13 -0300, Lutieri G. wrote rndc reload eh soh no bind 9?! Não .. apos alteração nos arquivos de zona, deve-se alterar o serial number o primeiro número no registro, abaixo do email do administrador para um valor acima do que esta lá, por exemplo: server# more /etc/namedb/domains/rizzo.eng.br.db $TTL3600 @ IN SOA ns.rizzo.eng.br. root.ns.rizzo.eng.br. ( 2007060601 ; Serial - Isso é uma data MMDDCC 14400 ; Refresh 3600; Retry 36000 ; Expire 36000 ) ; Minimum MMDDCC - Pode não parecer mais isso é uma data Ano/mês/dia e código de alteração no dia, caso você altere mais de uma vez no mesmo dia. Verifique isso. Em 08/08/07, Anderson Michel[EMAIL PROTECTED] escreveu: Louis . wrote: Olá todos, Uso aqui o FBSD 5.3 com o Bind 8.4.6. Acontece que caso eu tenha que mexer nos arquivos das zonas, assim como o arquivo de configuração, eu tenho que rebootar o sistema! Já tentei rodar os comandos que eu coloquei no arquivo RC.CONF, mas simplesmente nada de atualização e até derruba o serviço. O trecho do bind no RC.CONF é esse abaixo: named_enable=YES named_program=/usr/local/sbin/named named_flags=-u bind -g bind -c /etc/namedb/named.conf Algué sabe se tem como bolar algo para que eu atualize os arquivos de Bind, sem precisar rebootar o servidor?? Grato pessoal! Olá!! Mas pra que bolar scripts, se eles já existem?!?! e não faz muito tempo que eu comecei a explorá-los, eu também ficava no killall, kill -9 e por aí vai, não que estivesse errado, mas o formato e a praticidade dos scripts do /etc/rc.d/ são algo a considerar também. Usage: /etc/rc.d/named (start|stop|restart|rcvar|reload|status|poll) eu ainda sou adepto do kill -HUP cat `/var/run/named.pid` :) Sem dúvidas que /etc/rc.d é uma mão roda E depois veja os outros scripts em /etc/rc.d/, conforme sua necessidade. Abraços Anderson Michel -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
Citando Nilton Jose Rizzo: On Wed, 8 Aug 2007 17:01:13 -0300, Lutieri G. wrote rndc reload eh soh no bind 9?! Não .. apos alteração nos arquivos de zona, deve-se alterar o serial number o primeiro número no registro, abaixo do email do administrador para um valor acima do que esta lá, por exemplo: server# more /etc/namedb/domains/rizzo.eng.br.db $TTL 3600 @ IN SOA ns.rizzo.eng.br. root.ns.rizzo.eng.br. ( 2007060601 ; Serial - Isso é uma data MMDDCC 14400 ; Refresh 3600 ; Retry 36000 ; Expire 36000 ) ; Minimum MMDDCC - Pode não parecer mais isso é uma data Ano/mês/dia e código de alteração no dia, caso você altere mais de uma vez no mesmo dia. Verifique isso. se me permite um centavo... nao chega a ser obrigatoriamente uma data. basta deixar a seu modo de compreensao, mas mantendo o bom e velho costume de se atualiza (incrementando em +1) para cada alteracao da zona em questao. o lance de AAAMMDDxx só é um formato, digamos que, recomendado. o xx se torna a chamada revisao (o que foi chamado de codigo de alteracao do dia, acima) []'s - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bind 9 - Reverso
Pessoal, vi alguma coisa aqui na lista sobre DNS recursivo. Preciso configurar o recursivo pro meu ASN, 189.12.80/20... estou declarando cada bloco /24 da seguinte forma no meu named.conf: zone 0.80.12.189.in-addr.arpa { type master; file master/189.12.80.0-255.rev; }; e o arquivo 189.12.80.0-255.rev está da seguinte forma: $TTL 3600 @ INSOA dns1..com.br. root.dns1.x.com.br. ( 2007010801 ; Serial 3600; Refresh - 1 Hour 900 ; Retry - 15 Min 6048000 ; Expire - 1 week 1200 ); ; Negative Cache TTL - 20 Min @ INNS dns1.x.com.br. @ INNS ns.embratel.net.br.; 1 IN PTR 189-12-80-1.vmaxnet.com.br 2 IN PTR 189-12-80-2.vmaxnet.com.br. 3 IN PTR 189-12-80-3.vmaxnet.com.br. 4 IN PTR 189-12-80-4.vmaxnet.com.br. . . . . O named starta sem problemas, mas ao dar um nslookup 189.12.80.1, ele não encontra nada. Estou utilizando o BIND9, FreeBSD 6.2 Valeu! -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Sua configuração está errada. Tente configurar o seguinte: $TTL 3600 @ INSOA dns1..com.br. root.dns1.x.com.br. ( 2007010801 ; Serial 3600; Refresh - 1 Hour 900 ; Retry - 15 Min 6048000 ; Expire - 1 week 1200 ); ; Negative Cache TTL - 20 INNS dns1.x.com.br. INNS ns.embratel.net.br. 1 IN PTR NOME-DO-HOST1.vmaxnet.com.br 2 IN PTR NOME-DO-HOST2.vmaxnet.com.br. 3 IN PTR NOME-DO-HOST3.vmaxnet.com.br. . . . Lembre-se que o reverso mapeiq de NOME para IP's. -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Bom, fiz as alterações q vc recomendou, mas continua não resolvendo. estou testando com o comando nslookup 189.12.80.1 e ele não encontra. A declaração da zona, está correta? não estou especificando um range. Obrigado! Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu: Sua configuração está errada. Tente configurar o seguinte: $TTL 3600 @ INSOA dns1..com.br. root.dns1.x.com.br. ( 2007010801 ; Serial 3600; Refresh - 1 Hour 900 ; Retry - 15 Min 6048000 ; Expire - 1 week 1200 ); ; Negative Cache TTL - 20 INNS dns1.x.com.br. INNS ns.embratel.net.br. 1 IN PTR NOME-DO-HOST1.vmaxnet.com.br 2 IN PTR NOME-DO-HOST2.vmaxnet.com.br. 3 IN PTR NOME-DO-HOST3.vmaxnet.com.br. . . . Lembre-se que o reverso mapeiq de NOME para IP's. -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
On Tue, Aug 07, 2007 at 05:13:53PM -0300, c0re dumped wrote: Sua configuração está errada. Tente configurar o seguinte: $TTL 3600 @ INSOA dns1..com.br. root.dns1.x.com.br. ( 2007010801 ; Serial 3600; Refresh - 1 Hour 900 ; Retry - 15 Min 6048000 ; Expire - 1 week 1200 ); ; Negative Cache TTL - 20 INNS dns1.x.com.br. INNS ns.embratel.net.br. 1 IN PTR NOME-DO-HOST1.vmaxnet.com.br. ^ ^ | E não se esqueça do . final + 2 IN PTR NOME-DO-HOST2.vmaxnet.com.br. 3 IN PTR NOME-DO-HOST3.vmaxnet.com.br. . . . Lembre-se que o reverso mapeiq de NOME para IP's. -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
o comando correto é: dig -x IP_DO_HOST desculpe Em 07/08/07, c0re dumped[EMAIL PROTECTED] escreveu: tente executar o comando dig -x NOME_DO_HOST veja o que ele retona na saída. Nslookup só quebra um galho... -- No stupid signatures here. http://www.webcrunchers.com/crunch/ -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
# dig -x 189.14.80.1 ; DiG 9.3.2-P1 -x 189.14.80.1 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 12075 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.80.14.189.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 14.189.in-addr.arpa.399 IN SOA A.DNS.BR. Hostmaster.REGISTRO.BR. 2007080712 1800 900 604800 900 ;; Query time: 11 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Aug 7 17:36:46 2007 ;; MSG SIZE rcvd: 106 Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu: o comando correto é: dig -x IP_DO_HOST desculpe Em 07/08/07, c0re dumped[EMAIL PROTECTED] escreveu: tente executar o comando dig -x NOME_DO_HOST veja o que ele retona na saída. Nslookup só quebra um galho... -- No stupid signatures here. http://www.webcrunchers.com/crunch/ -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Só uma pergunta: Qual NS vc está usando para resolver ? Tenta dig -x IP_DO_HOST @IP_DO_SEU_DNS Pelo que vi vc tem dois nameservers autoritativos pra pra essa zona: ns5.ixwebhosting.com. ns6.ixwebhosting.com. Eles estão com os arquivos de zona sincronizados, i.e., vc incrementou o serial ao efetuar a alteração ? []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Citando Danilo Bedani: Pessoal, vi alguma coisa aqui na lista sobre DNS recursivo. Preciso configurar o recursivo pro meu ASN, 189.12.80/20... estou declarando cada bloco /24 da seguinte forma no meu named.conf: zone 0.80.12.189.in-addr.arpa { type master; file master/189.12.80.0-255.rev; }; e o arquivo 189.12.80.0-255.rev está da seguinte forma: $TTL 3600 @ IN SOA dns1..com.br. root.dns1.x.com.br. ( 2007010801 ; Serial 3600 ; Refresh - 1 Hour 900 ; Retry - 15 Min 6048000 ; Expire - 1 week 1200 ); ; Negative Cache TTL - 20 Min @ IN NS dns1.x.com.br. @ IN NS ns.embratel.net.br. ; 1 IN PTR 189-12-80-1.vmaxnet.com.br 2 IN PTR 189-12-80-2.vmaxnet.com.br. 3 IN PTR 189-12-80-3.vmaxnet.com.br. 4 IN PTR 189-12-80-4.vmaxnet.com.br. . . . . O named starta sem problemas, mas ao dar um nslookup 189.12.80.1, ele não encontra nada. Estou utilizando o BIND9, FreeBSD 6.2 Valeu! -- Danilo Bedani 192.168.0.0/24 # cat named.conf ... zone 0.168.192.in-addr.arpa { type master; notify yes; allow-transfer { 192.168.0.3; }; file views/0.168.192.in-addr.arpa; }; ... # cat views/0.168.192.in-addr.arpa $TTL 3600 0.168.192.in-addr.arpa. IN SOA ns.abc.net.br. sysadmin.abc.net.br. ( 2007080701 10800 3600 604800 3600 ) IN NS ns.abc.net.br. IN NS ns2.abc.net.br. 3 IN PTR host.abc.net.br. # host 192.168.0.3 3.0.168.192.in-addr.arpa domain name pointer host.abc.net.br. - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Ou seja, ele está utilizando a si próprio para resolver. Não sei se fui claro! Foi claro sim :D Quer dizer então que sua diretiva listen-on, no named.conf, tem lá o endreço de loopback habilitado, certo ? Dáuma olhada no /var/log/messages e vê o que ele está relatando. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
bom, aqui eu não deixo meu servidor aberto para consultas recursivas... ou seja, somente meu bloco tem direito a consultas gerais... os outros ips soh podem fazer pesquisas relacionadas as zonas q meu servidor está respondendo... tirei todas as configurações que controlam isso, e funcionou.. então, creio q o erro está no momento de permitir ou não as consultas... Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu: Ou seja, ele está utilizando a si próprio para resolver. Não sei se fui claro! Foi claro sim :D Quer dizer então que sua diretiva listen-on, no named.conf, tem lá o endreço de loopback habilitado, certo ? Dáuma olhada no /var/log/messages e vê o que ele está relatando. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Beleza, consegui fazer funcionar, mas como disse, tirei todo tipo de controle do DNS.. ou seja, o server está escancarado!! hehe como faço agora para permitir o recursivo para apenas alguns ranges, e para os demais consultam apenas as zonas que me pertencem? Valeu pela força! Em 07/08/07, Danilo Bedani [EMAIL PROTECTED] escreveu: bom, aqui eu não deixo meu servidor aberto para consultas recursivas... ou seja, somente meu bloco tem direito a consultas gerais... os outros ips soh podem fazer pesquisas relacionadas as zonas q meu servidor está respondendo... tirei todas as configurações que controlam isso, e funcionou.. então, creio q o erro está no momento de permitir ou não as consultas... Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu: Ou seja, ele está utilizando a si próprio para resolver. Não sei se fui claro! Foi claro sim :D Quer dizer então que sua diretiva listen-on, no named.conf, tem lá o endreço de loopback habilitado, certo ? Dáuma olhada no /var/log/messages e vê o que ele está relatando. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
Citando Danilo Bedani: Beleza, consegui fazer funcionar, mas como disse, tirei todo tipo de controle do DNS.. ou seja, o server está escancarado!! hehe como faço agora para permitir o recursivo para apenas alguns ranges, e para os demais consultam apenas as zonas que me pertencem? Valeu pela força! procure consultar sobre views para bind9. abaixo uma referencia para ajuda: http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html []'s - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bind
galera bom dar uma olhada , tem sido reportado varios casos de envenenamento de DNS , entre eles o serpro http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND 9.3.1 e FreeBSD 6.0 Release (State Zoneli) ??
On Mon, August 21, 2006 8:46 am, Daniel Dias Gonçalves wrote: O que quer dizer zoneli no estado do processo named no top ? Não dá para matar o processo com kill, somente reiniciando o FreeBSD. Bind: 9.3.1 FreeBSD: 6.0-Release i386 Dê uma olhada no `netstat -m` para ver se não está faltando memória para o kernel. O named está parado esperando que a zona de memória que ele utiliza libere alguma página (zoneli=zone limit). Você notou se isso acontece em algum horário específico do dia ou é algo esporádico ? -- Giovanni P. Tirloni http://www.tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND 9.3.1 e FreeBSD 6.0 Release (State Zoneli) ??
Giovanni P. Tirloni wrote: On Mon, August 21, 2006 8:46 am, Daniel Dias Gonçalves wrote: O que quer dizer zoneli no estado do processo named no top ? Não dá para matar o processo com kill, somente reiniciando o FreeBSD. Bind: 9.3.1 FreeBSD: 6.0-Release i386 Dê uma olhada no `netstat -m` para ver se não está faltando memória para o kernel. O named está parado esperando que a zona de memória que ele utiliza libere alguma página (zoneli=zone limit). Você notou se isso acontece em algum horário específico do dia ou é algo esporádico ? Este servidor em questão tem 1GB de ram, e está baixo a utilização de memória e processador. Veja o resultado do `netstat -m` 4413/21709/26122 mbufs in use (current/cache/total) 4402/21198/25600/25600 mbuf clusters in use (current/cache/total/max) 0/4/6656 sfbufs in use (current/peak/max) 9981K/47823K/57804K bytes allocated to network (current/cache/total) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 0 calls to protocol drain routines -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd