Re: [FUG-BR] Bind.

[Eduardo Schoedler]

Em 13 de dezembro de 2016 16:27, Adiel de Lima Ribeiro
 escreveu:
> Estudei o unbound e para servidores autoritativos é melhor utilizar o Bind
> mesmo.

Unbound é somente recursivo, use o NSD para autoritativo.
Tem o PowerDNS também.
Bind em última opção.

> A respeito de servidores recursivos, gostaria de saber se algum de vocês tem
> alguma documentação de como o Google e o OpenDNS implementam isso aberto pro
> mundo.

Chegou a procurar no Google? rsrs.
https://developers.google.com/speed/public-dns/


Att,


-- 
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Guilherme Ferreira Rosário]

Use o NSD para autorizativo.

Abs

Em 13 de dezembro de 2016 16:27, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:

> On 10/31/2016 02:08 AM, Adiel de Lima Ribeiro wrote:
>
>> On 10/28/2016 03:15 PM, Ricardo Ferreira wrote:
>>
>>> Em 28/10/2016 13:04, Otavio Augusto escreveu:
>>>
 Recentemente montei troquei um Bind por unbound compilado com
 libevent, para servir uns 4000 clientes, o load da máquina antes éa de
 15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor
 os clientes sentiram melhora na experiencia de navegação.


 Em 28 de outubro de 2016 13:20, Alexandre Silva Nano
  escreveu:

> Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro <
> adiel.netad...@gmail.com> escreveu:
>
> Sim, este foi o ultimo Bind que instalei.
>> Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo.
>> Obrigado.
>>
>
> O unbound se torna melhor ainda depois de alguns ajustes finos no S.O
> e no
> arquivo de configuração.
>
> Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente
> perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas
> consultas. Hoje fica em 3% e as consultas estão extremamente rápidas.
>
> Servimos em média uns 5000 clientes, entre provedores e usuários
> residenciais. Fora alguns provedores com AS também.
>
>   --
> Att, Alexandre Silva Nano
> Enterasys Security Systems Engineer - IPS/SIEM
> Enterasys Certified Specialist - NAC, Switching
>
> Analista de Tecnologia da Informação e Comunicação
>
> Perfil LinkedIn: http://br.linkedin.com/pub/ale
> xandre-silva-nano/33/59/77a
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


 Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de
>>> unbound e se possível implemente DNS Anycast distribuindo-os ao longo de
>>> sua rede. O usuário vai ficar grato. Estou tentando construir uma versão
>>> embarcada usando Cubieboard apenas para levar o DNS o mais próximo possível
>>> do usuário.
>>>
>>> []s
>>> Ricardo Ferreira
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Bom dia pessoal.
>> Relativo aos ajustes finos de S.O, sempre faço (recompilação de kernel,
>> pelando mesmo o sistema, instalação apenas do necessário, uso de flags em
>> arquivos, opções de montagem, chega a ficar parecido com um OpenBSD, rs).
>> Estudei bastante as opções de configuração e tal, fiz alguns testes e
>> cheguei a seguinte conclusão:
>> Com o dns aberto a consultas recursivas para o mundo, não existe
>> configuração a nível de Bind que barre um DDOS.
>> Resumo da ópera, desabilitei o rate limit e fechei o DNS para que apenas
>> as redes do provedor consigam chegar nele.
>> Este DNS também era autoritativo apenas para a rede interna do provedor,
>> mesmo assim eu desabilitei isso.
>> Melhorou bastante, verifiquei os logs por alguns dias e percebí que a
>> nível de Bind o problema estava resolvido.
>> Eu agradeço as dicas e gostei dos projetos tb.
>> E fica a experiência, BIND, não mais! Vou gastar tempo apredendendo o
>> Unbound.
>>
>>
> Boa tarde lista.
> Estudei o unbound e para servidores autoritativos é melhor utilizar o Bind
> mesmo.
> A respeito de servidores recursivos, gostaria de saber se algum de vocês
> tem alguma documentação de como o Google e o OpenDNS implementam isso
> aberto pro mundo.
> Obrigado.
>
>
>
> --
> Adiel de Lima Ribeiro
> Consultor de TI
> (31) 9-8961-5984
> MCSA (Microsoft Certified Systems Administrator)
> Pós Graduação em Administração de Redes Linux
> facebook.com/bsdworld
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Adiel de Lima Ribeiro]

On 10/31/2016 02:08 AM, Adiel de Lima Ribeiro wrote:

On 10/28/2016 03:15 PM, Ricardo Ferreira wrote:

Em 28/10/2016 13:04, Otavio Augusto escreveu:

Recentemente montei troquei um Bind por unbound compilado com
libevent, para servir uns 4000 clientes, o load da máquina antes éa de
15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor
os clientes sentiram melhora na experiencia de navegação.


Em 28 de outubro de 2016 13:20, Alexandre Silva Nano
 escreveu:

Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:


Sim, este foi o ultimo Bind que instalei.
Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo.
Obrigado.


O unbound se torna melhor ainda depois de alguns ajustes finos no 
S.O e no

arquivo de configuração.

Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente
perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas
consultas. Hoje fica em 3% e as consultas estão extremamente rápidas.

Servimos em média uns 5000 clientes, entre provedores e usuários
residenciais. Fora alguns provedores com AS também.

  --
Att, Alexandre Silva Nano
Enterasys Security Systems Engineer - IPS/SIEM
Enterasys Certified Specialist - NAC, Switching

Analista de Tecnologia da Informação e Comunicação

Perfil LinkedIn: 
http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de 
unbound e se possível implemente DNS Anycast distribuindo-os ao longo 
de sua rede. O usuário vai ficar grato. Estou tentando construir uma 
versão embarcada usando Cubieboard apenas para levar o DNS o mais 
próximo possível do usuário.


[]s
Ricardo Ferreira
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Bom dia pessoal.
Relativo aos ajustes finos de S.O, sempre faço (recompilação de 
kernel, pelando mesmo o sistema, instalação apenas do necessário, uso 
de flags em arquivos, opções de montagem, chega a ficar parecido com 
um OpenBSD, rs).
Estudei bastante as opções de configuração e tal, fiz alguns testes e 
cheguei a seguinte conclusão:
Com o dns aberto a consultas recursivas para o mundo, não existe 
configuração a nível de Bind que barre um DDOS.
Resumo da ópera, desabilitei o rate limit e fechei o DNS para que 
apenas as redes do provedor consigam chegar nele.
Este DNS também era autoritativo apenas para a rede interna do 
provedor, mesmo assim eu desabilitei isso.
Melhorou bastante, verifiquei os logs por alguns dias e percebí que a 
nível de Bind o problema estava resolvido.

Eu agradeço as dicas e gostei dos projetos tb.
E fica a experiência, BIND, não mais! Vou gastar tempo apredendendo o 
Unbound.




Boa tarde lista.
Estudei o unbound e para servidores autoritativos é melhor utilizar o 
Bind mesmo.
A respeito de servidores recursivos, gostaria de saber se algum de vocês 
tem alguma documentação de como o Google e o OpenDNS implementam isso 
aberto pro mundo.

Obrigado.


--
Adiel de Lima Ribeiro
Consultor de TI
(31) 9-8961-5984
MCSA (Microsoft Certified Systems Administrator)
Pós Graduação em Administração de Redes Linux
facebook.com/bsdworld

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Luiz Otavio O Souza]

2016-10-30 3:11 GMT-02:00 Nenhum_de_Nos:
>
>
> On October 28, 2016 4:27:05 PM GMT-03:00, Luiz Otavio O Souza wrote:
>>2016-10-28 15:15 GMT-02:00 Ricardo Ferreira:
>>> Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de
>>unbound e
>>> se possível implemente DNS Anycast distribuindo-os ao longo de sua
>>rede. O
>>> usuário vai ficar grato. Estou tentando construir uma versão
>>embarcada
>>> usando Cubieboard apenas para levar o DNS o mais próximo possível do
>>> usuário.
>>
>>Cubieboard2 (com ethernet gigabit) ou algo como a ODROID-C1+
>>
>>Foge de fast ethernet. A fast ethernet na rpi é um adaptador
>>usb->ethernet ('nuff said), na cubieboard1 a performance é terrivel...
>>
>>A Cubieboard[1|2] (e a maioria dos SoCs da Allwinner) tem um suporte
>>excelente no FreeBSD, muitos inclusive com imagens oficiais.
>>
>>Luiz
>
> Luiz,
>
> Tem recomendação de placa desse tipo mas com 2 ou 3 eth decentes?
>
> Tentei migrar meu roteador soekris pra rpi2. Se não fosse as eth usb, teria 
> dado certo blz.
>

Matheus,

No momento só MIPS, ERL (principalmente, com 3 portas giga) e outros
roteadores mais baratos, mas no caso dos roteadores normalmente são
menos interfaces físicas e uma das portas conectadas a um switch (como
você já conhece).

ARM tem a BPi-R1 mas ainda sem suporte ao switch, tem a clearfog
também, mas nem driver de rede tem...

Alguém pode tentar convencer o manu ou o jmcneil a finalizar o suporte
da BPi-R1. Eles comem os SoCs Allwinner de café da manhã.

Luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Adiel de Lima Ribeiro]

On 10/28/2016 03:15 PM, Ricardo Ferreira wrote:

Em 28/10/2016 13:04, Otavio Augusto escreveu:

Recentemente montei troquei um Bind por unbound compilado com
libevent, para servir uns 4000 clientes, o load da máquina antes éa de
15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor
os clientes sentiram melhora na experiencia de navegação.


Em 28 de outubro de 2016 13:20, Alexandre Silva Nano
 escreveu:

Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:


Sim, este foi o ultimo Bind que instalei.
Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo.
Obrigado.


O unbound se torna melhor ainda depois de alguns ajustes finos no 
S.O e no

arquivo de configuração.

Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente
perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas
consultas. Hoje fica em 3% e as consultas estão extremamente rápidas.

Servimos em média uns 5000 clientes, entre provedores e usuários
residenciais. Fora alguns provedores com AS também.

  --
Att, Alexandre Silva Nano
Enterasys Security Systems Engineer - IPS/SIEM
Enterasys Certified Specialist - NAC, Switching

Analista de Tecnologia da Informação e Comunicação

Perfil LinkedIn: 
http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de 
unbound e se possível implemente DNS Anycast distribuindo-os ao longo 
de sua rede. O usuário vai ficar grato. Estou tentando construir uma 
versão embarcada usando Cubieboard apenas para levar o DNS o mais 
próximo possível do usuário.


[]s
Ricardo Ferreira
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Bom dia pessoal.
Relativo aos ajustes finos de S.O, sempre faço (recompilação de kernel, 
pelando mesmo o sistema, instalação apenas do necessário, uso de flags 
em arquivos, opções de montagem, chega a ficar parecido com um OpenBSD, rs).
Estudei bastante as opções de configuração e tal, fiz alguns testes e 
cheguei a seguinte conclusão:
Com o dns aberto a consultas recursivas para o mundo, não existe 
configuração a nível de Bind que barre um DDOS.
Resumo da ópera, desabilitei o rate limit e fechei o DNS para que apenas 
as redes do provedor consigam chegar nele.
Este DNS também era autoritativo apenas para a rede interna do provedor, 
mesmo assim eu desabilitei isso.
Melhorou bastante, verifiquei os logs por alguns dias e percebí que a 
nível de Bind o problema estava resolvido.

Eu agradeço as dicas e gostei dos projetos tb.
E fica a experiência, BIND, não mais! Vou gastar tempo apredendendo o 
Unbound.


--
Adiel de Lima Ribeiro
Consultor de TI
(31) 9-8961-5984
MCSA (Microsoft Certified Systems Administrator)
Pós Graduação em Administração de Redes Linux
facebook.com/bsdworld

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Marcelo Gondim]

Em 28/10/2016 15:47, Eduardo Schoedler escreveu:

Em 28 de outubro de 2016 13:20, Alexandre Silva Nano
 escreveu:

Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:

Servimos em média uns 5000 clientes, entre provedores e usuários
residenciais. Fora alguns provedores com AS também.

Recomendo fortemente o Unbound, tanto que ele é default no FreeBSD agora ;)

Aqui administro GigaDNS, tem 1 nó que sozinho atende 5000 qps! ;D


Abs,

Se for usar o unbound no FreeBSD, instala o unbound do ports e marca 
suporte à threads que o unbound que vem na base do sistema não tem esse 
suporte :)


[]´s

Gondim


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Nenhum_de_Nos]

On October 28, 2016 4:27:05 PM GMT-03:00, Luiz Otavio O Souza 
 wrote:
>2016-10-28 15:15 GMT-02:00 Ricardo Ferreira:
>> Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de
>unbound e
>> se possível implemente DNS Anycast distribuindo-os ao longo de sua
>rede. O
>> usuário vai ficar grato. Estou tentando construir uma versão
>embarcada
>> usando Cubieboard apenas para levar o DNS o mais próximo possível do
>> usuário.
>
>Cubieboard2 (com ethernet gigabit) ou algo como a ODROID-C1+
>
>Foge de fast ethernet. A fast ethernet na rpi é um adaptador
>usb->ethernet ('nuff said), na cubieboard1 a performance é terrivel...
>
>A Cubieboard[1|2] (e a maioria dos SoCs da Allwinner) tem um suporte
>excelente no FreeBSD, muitos inclusive com imagens oficiais.
>
>Luiz

Luiz, 

Tem recomendação de placa desse tipo mas com 2 ou 3 eth decentes? 

Tentei migrar meu roteador soekris pra rpi2. Se não fosse as eth usb, teria 
dado certo blz. 

Att, 

Matheus 
>-
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
"We will call you Cygnus,
the God of balance you shall be."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Luiz Otavio O Souza]

2016-10-28 15:15 GMT-02:00 Ricardo Ferreira:
> Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de unbound e
> se possível implemente DNS Anycast distribuindo-os ao longo de sua rede. O
> usuário vai ficar grato. Estou tentando construir uma versão embarcada
> usando Cubieboard apenas para levar o DNS o mais próximo possível do
> usuário.

Cubieboard2 (com ethernet gigabit) ou algo como a ODROID-C1+

Foge de fast ethernet. A fast ethernet na rpi é um adaptador
usb->ethernet ('nuff said), na cubieboard1 a performance é terrivel...

A Cubieboard[1|2] (e a maioria dos SoCs da Allwinner) tem um suporte
excelente no FreeBSD, muitos inclusive com imagens oficiais.

Luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Eduardo Schoedler]

Em 28 de outubro de 2016 13:20, Alexandre Silva Nano
 escreveu:
> Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro <
> adiel.netad...@gmail.com> escreveu:
>
> Servimos em média uns 5000 clientes, entre provedores e usuários
> residenciais. Fora alguns provedores com AS também.

Recomendo fortemente o Unbound, tanto que ele é default no FreeBSD agora ;)

Aqui administro GigaDNS, tem 1 nó que sozinho atende 5000 qps! ;D


Abs,

-- 
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Ricardo Ferreira]

Em 28/10/2016 13:04, Otavio Augusto escreveu:

Recentemente montei troquei um Bind por unbound compilado com
libevent, para servir uns 4000 clientes, o load da máquina antes éa de
15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor
os clientes sentiram melhora na experiencia de navegação.


Em 28 de outubro de 2016 13:20, Alexandre Silva Nano
 escreveu:

Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:


Sim, este foi o ultimo Bind que instalei.
Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo.
Obrigado.


O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no
arquivo de configuração.

Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente
perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas
consultas. Hoje fica em 3% e as consultas estão extremamente rápidas.

Servimos em média uns 5000 clientes, entre provedores e usuários
residenciais. Fora alguns provedores com AS também.

  --
Att, Alexandre Silva Nano
Enterasys Security Systems Engineer - IPS/SIEM
Enterasys Certified Specialist - NAC, Switching

Analista de Tecnologia da Informação e Comunicação

Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de 
unbound e se possível implemente DNS Anycast distribuindo-os ao longo de 
sua rede. O usuário vai ficar grato. Estou tentando construir uma versão 
embarcada usando Cubieboard apenas para levar o DNS o mais próximo 
possível do usuário.


[]s
Ricardo Ferreira
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Otavio Augusto]

Recentemente montei troquei um Bind por unbound compilado com
libevent, para servir uns 4000 clientes, o load da máquina antes éa de
15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor
os clientes sentiram melhora na experiencia de navegação.


Em 28 de outubro de 2016 13:20, Alexandre Silva Nano
 escreveu:
> Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro <
> adiel.netad...@gmail.com> escreveu:
>
>> Sim, este foi o ultimo Bind que instalei.
>> Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo.
>> Obrigado.
>
>
> O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no
> arquivo de configuração.
>
> Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente
> perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas
> consultas. Hoje fica em 3% e as consultas estão extremamente rápidas.
>
> Servimos em média uns 5000 clientes, entre provedores e usuários
> residenciais. Fora alguns provedores com AS também.
>
>  --
> Att, Alexandre Silva Nano
> Enterasys Security Systems Engineer - IPS/SIEM
> Enterasys Certified Specialist - NAC, Switching
>
> Analista de Tecnologia da Informação e Comunicação
>
> Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Otavio Augusto
-
Consultor de TI
echo fkrmzfkz.xdrzc*tfd | tr a-z.* j-za-i@.
http://www.citiustecnologia.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Alexandre Silva Nano]

Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:

> Sim, este foi o ultimo Bind que instalei.
> Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo.
> Obrigado.


O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no
arquivo de configuração.

Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente
perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas
consultas. Hoje fica em 3% e as consultas estão extremamente rápidas.

Servimos em média uns 5000 clientes, entre provedores e usuários
residenciais. Fora alguns provedores com AS também.

 --
Att, Alexandre Silva Nano
Enterasys Security Systems Engineer - IPS/SIEM
Enterasys Certified Specialist - NAC, Switching

Analista de Tecnologia da Informação e Comunicação

Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Adiel de Lima Ribeiro]

Sim, este foi o ultimo Bind que instalei.
Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo.
Obrigado.

On 10/28/2016 12:30 PM, Victório wrote:

Eu parei de usar o bind como resolver faz anos. Depois que troquei para
unbound parece que todos os problemas foram resolvidos.

Minha resposta não responde à sua pergunta, contudo você deveria fazer um
teste com ele.


att.

Victório



Em 24 de outubro de 2016 18:27, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:


Boa tarde lista!
Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende
cerca de 5.000 clientes atualmente.
Há algum tempo percebo que alguns destes clientes não conseguem fazer
consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de
requisições padrão que o Bind aceita, que é 100.
Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que
o erro: no more tcp clients reached, quota reached, desaparecesse.
Também percebí o seguinte erro nos logs:
(unexpected RCODE REFUSED), pelo que pesquisei, é problema com os
Forwarders, mas não os utilizo, este é um servidor de cache, no qual
configurei uma zona slave para os root hints.
Alguma luz para resolver este erro específico? Na linha masters, o ideal é
colocar apenas um ip ou posso colocar mais ip's dos root hints?
Este é um servidor global de consultas DNS recursivas, sendo assim,
infelizmente o relay dns tem que ficar aberto, sei que não é muito
recomendado utilizar a seguinte cláusula nisso, mas a utilizei também:
responses-per-second, limitei a 10 com a intenção de evitar um possível
DDOS.
Com essas alterações, a maioria dos problemas foi resolvida, mas ainda
assim existe um ou outro cliente que tem problemas com a resolução DNS e o
maldito (unexpected RCODE REFUSED) ainda aparece nos logs.
O que fiz foi certo? Alguma dica de melhores práticas pro meu caso?
Obrigado.


--
Adiel de Lima Ribeiro
Consultor de TI
(31) 9-8961-5984
MCSA (Microsoft Certified Systems Administrator)
Pós Graduação em Administração de Redes Linux
facebook.com/bsdworld

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



--
Adiel de Lima Ribeiro
Consultor de TI
(31) 9-8961-5984
MCSA (Microsoft Certified Systems Administrator)
Pós Graduação em Administração de Redes Linux
facebook.com/bsdworld

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind.

[Victório]

Eu parei de usar o bind como resolver faz anos. Depois que troquei para
unbound parece que todos os problemas foram resolvidos.

Minha resposta não responde à sua pergunta, contudo você deveria fazer um
teste com ele.


att.

Victório



Em 24 de outubro de 2016 18:27, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:

> Boa tarde lista!
> Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende
> cerca de 5.000 clientes atualmente.
> Há algum tempo percebo que alguns destes clientes não conseguem fazer
> consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de
> requisições padrão que o Bind aceita, que é 100.
> Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que
> o erro: no more tcp clients reached, quota reached, desaparecesse.
> Também percebí o seguinte erro nos logs:
> (unexpected RCODE REFUSED), pelo que pesquisei, é problema com os
> Forwarders, mas não os utilizo, este é um servidor de cache, no qual
> configurei uma zona slave para os root hints.
> Alguma luz para resolver este erro específico? Na linha masters, o ideal é
> colocar apenas um ip ou posso colocar mais ip's dos root hints?
> Este é um servidor global de consultas DNS recursivas, sendo assim,
> infelizmente o relay dns tem que ficar aberto, sei que não é muito
> recomendado utilizar a seguinte cláusula nisso, mas a utilizei também:
> responses-per-second, limitei a 10 com a intenção de evitar um possível
> DDOS.
> Com essas alterações, a maioria dos problemas foi resolvida, mas ainda
> assim existe um ou outro cliente que tem problemas com a resolução DNS e o
> maldito (unexpected RCODE REFUSED) ainda aparece nos logs.
> O que fiz foi certo? Alguma dica de melhores práticas pro meu caso?
> Obrigado.
>
>
> --
> Adiel de Lima Ribeiro
> Consultor de TI
> (31) 9-8961-5984
> MCSA (Microsoft Certified Systems Administrator)
> Pós Graduação em Administração de Redes Linux
> facebook.com/bsdworld
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Bind.

[Adiel de Lima Ribeiro]

Boa tarde lista!
Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual 
atende cerca de 5.000 clientes atualmente.
Há algum tempo percebo que alguns destes clientes não conseguem fazer 
consultas DNS ao servidor, pelo que pesquisei inicialmente era o número 
de requisições padrão que o Bind aceita, que é 100.
Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com 
que o erro: no more tcp clients reached, quota reached, desaparecesse.

Também percebí o seguinte erro nos logs:
(unexpected RCODE REFUSED), pelo que pesquisei, é problema com os 
Forwarders, mas não os utilizo, este é um servidor de cache, no qual 
configurei uma zona slave para os root hints.
Alguma luz para resolver este erro específico? Na linha masters, o ideal 
é colocar apenas um ip ou posso colocar mais ip's dos root hints?
Este é um servidor global de consultas DNS recursivas, sendo assim, 
infelizmente o relay dns tem que ficar aberto, sei que não é muito 
recomendado utilizar a seguinte cláusula nisso, mas a utilizei também: 
responses-per-second, limitei a 10 com a intenção de evitar um possível 
DDOS.
Com essas alterações, a maioria dos problemas foi resolvida, mas ainda 
assim existe um ou outro cliente que tem problemas com a resolução DNS e 
o maldito (unexpected RCODE REFUSED) ainda aparece nos logs.

O que fiz foi certo? Alguma dica de melhores práticas pro meu caso?
Obrigado.


--
Adiel de Lima Ribeiro
Consultor de TI
(31) 9-8961-5984
MCSA (Microsoft Certified Systems Administrator)
Pós Graduação em Administração de Redes Linux
facebook.com/bsdworld

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] BIND remote denial of service vulnerability

[Edinilson - ATINET]

https://www.freebsd.org/security/advisories/FreeBSD-SA-15:23.bind.asc


Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 10 no FreeBSD

[Renato Frederick]

Em 22/02/13 20:24, Adonai Silveira Canez escreveu:

 Renato,

 essa solução powerdns, suporta o uso de views ? eu estou procurando
 uma forma mais fácil de administrar as zonas de DNS lá no trabalho,
 mas não estava pensando em abandonar o Bind. Ele suporta DNSSEC ?

 Adonai
 -

Adonai, não suporta split-horizon(views) não, você teria que rodar 
instâncias separadas com diferentes registros em cada IP.

DNSSEC ele suporta, está documentado aqui[1].



Abraços


[1] http://doc.powerdns.com/powerdnssec-auth.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 10 no FreeBSD

[Marcelo/Porks]

2013/2/22 Adonai Silveira Canez adonaica...@gmail.com:
 Bom dia a todos,

 pessoal saiu agora a versão 10 do Bind e eu gostaria de tentar usar
 ele no FreeBSD, alguém já tentou compilar ele no BSD, como não tenho
 experiência com BSD não sei se vai vou perder muito tempo para
 conseguir fazer isso.


Não fiz isso, mas encontrei o seguinte:

http://bind10.isc.org/wiki/SystemNotesFreeBSD
http://git.bind10.isc.org/~jreed/freebsd/



 Adonai
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
I have nothing against God, I just hate His fan club
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 10 no FreeBSD

[Renato Frederick]

Em 22/02/13 13:13, Marcelo/Porks escreveu:
 2013/2/22 Adonai Silveira Canez adonaica...@gmail.com:
 Bom dia a todos,

 pessoal saiu agora a versão 10 do Bind e eu gostaria de tentar usar
 ele no FreeBSD, alguém já tentou compilar ele no BSD, como não tenho
 experiência com BSD não sei se vai vou perder muito tempo para
 conseguir fazer isso.

 Não fiz isso, mas encontrei o seguinte:

 http://bind10.isc.org/wiki/SystemNotesFreeBSD
 http://git.bind10.isc.org/~jreed/freebsd/



Falando em DNS, recentemente migrei de bind para powerdns[1], salvando 
as zonas em MYSQL.

Uso o frontend poweradmin[2] e usei uma ferramenta[3] para migrar o 
banco de dados BIND para MYSQL. Também configurei replicação MYSQL para 
replicar as zonas automaticamente entre os servidores master e slave.

Não estou querendo falar que este ou aquele servidor é melhor ou pior 
que bind, porém o pessoal ficou bem feliz de poder 
adicionar/remover/alterar zonas via WEB.

Também reduziu muito a quantidade de erros, já que não é necessário se 
logar na console, editar com o vi, etc, etc.

FIca aí a dica!


[1] http://www.powerdns.com/content/home-powerdns.html
[2] https://www.poweradmin.org/trac/
[3] http://doc.powerdns.com/migration.html#zone2sql

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 10 no FreeBSD

[Adonai Silveira Canez]

Em 22 de fevereiro de 2013 15:43, Renato Frederick
ren...@frederick.eti.br escreveu:


 Em 22/02/13 13:13, Marcelo/Porks escreveu:
 2013/2/22 Adonai Silveira Canez adonaica...@gmail.com:
 Bom dia a todos,

 pessoal saiu agora a versão 10 do Bind e eu gostaria de tentar usar
 ele no FreeBSD, alguém já tentou compilar ele no BSD, como não tenho
 experiência com BSD não sei se vai vou perder muito tempo para
 conseguir fazer isso.

 Não fiz isso, mas encontrei o seguinte:

 http://bind10.isc.org/wiki/SystemNotesFreeBSD
 http://git.bind10.isc.org/~jreed/freebsd/



 Falando em DNS, recentemente migrei de bind para powerdns[1], salvando
 as zonas em MYSQL.

 Uso o frontend poweradmin[2] e usei uma ferramenta[3] para migrar o
 banco de dados BIND para MYSQL. Também configurei replicação MYSQL para
 replicar as zonas automaticamente entre os servidores master e slave.

 Não estou querendo falar que este ou aquele servidor é melhor ou pior
 que bind, porém o pessoal ficou bem feliz de poder
 adicionar/remover/alterar zonas via WEB.

 Também reduziu muito a quantidade de erros, já que não é necessário se
 logar na console, editar com o vi, etc, etc.

 FIca aí a dica!

Renato,

essa solução powerdns, suporta o uso de views ? eu estou procurando
uma forma mais fácil de administrar as zonas de DNS lá no trabalho,
mas não estava pensando em abandonar o Bind. Ele suporta DNSSEC ?

Adonai
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] bind statistic

[Anderson Alves de Albuquerque]

 Quais as possibilidades de se criar estatísticas do Bind?  eu queria
outras sem ser bindgraph ou cacti.

-- 
[], Anderson Alves de Albuquerque.
---
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
Skype: andersonalvesdealbuquerque
ICQ: 73222660
---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bind statistic

[Ali Faiez Taha]

On Mon, Apr 23, 2012 at 06:44:30PM -0300, Anderson Alves de Albuquerque wrote:
  Quais as possibilidades de se criar estatísticas do Bind?  eu queria
 outras sem ser bindgraph ou cacti.
 
 -- 
 [], Anderson Alves de Albuquerque.

Experimente o DSC.
http://dns.measurement-factory.com/tools/dsc/
Muito bom para detalhar praticamente todos os detalhes dum servidor DNS Bind.
Ampla documentação e de fácil instalação.

 ---
 E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
 andersonaa#gmail.com (replace # by @)
 Skype: andersonalvesdealbuquerque
 ICQ: 73222660
 ---
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 

MSc. Eng. Ali Faiez Taha / Analista de Sistemas
CIRP - USP - Ribeirão Preto - SP
Fone:(16) 3602-3620 
Use Software Livre ! É livre ! É legal !
http://www.linorg.cirp.usp.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bind statistic

[Anderson Alves de Albuquerque]

 Este pareceu depender de uma infra, eu estava procurando algo que leia
apenas os arquivos de log. Será que existe algo assim?



Em 23 de abril de 2012 19:37, Ali Faiez Taha
aft...@quartzo.cirp.usp.brescreveu:

 On Mon, Apr 23, 2012 at 06:44:30PM -0300, Anderson Alves de Albuquerque
 wrote:
   Quais as possibilidades de se criar estatísticas do Bind?  eu queria
  outras sem ser bindgraph ou cacti.
 
  --
  [], Anderson Alves de Albuquerque.

 Experimente o DSC.
 http://dns.measurement-factory.com/tools/dsc/
 Muito bom para detalhar praticamente todos os detalhes dum servidor DNS
 Bind.
 Ampla documentação e de fácil instalação.

  ---
  E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
  andersonaa#gmail.com (replace # by @)
  Skype: andersonalvesdealbuquerque
  ICQ: 73222660
  ---
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 --
 
 MSc. Eng. Ali Faiez Taha / Analista de Sistemas
 CIRP - USP - Ribeirão Preto - SP
 Fone:(16) 3602-3620
 Use Software Livre ! É livre ! É legal !
http://www.linorg.cirp.usp.br
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
[], Anderson Alves de Albuquerque.
---
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
Skype: andersonalvesdealbuquerque
ICQ: 73222660
---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bind statistic

[Ali Faiez Taha]

On Mon, Apr 23, 2012 at 07:41:54PM -0300, Anderson Alves de Albuquerque wrote:
  Este pareceu depender de uma infra, eu estava procurando algo que leia
 apenas os arquivos de log. Será que existe algo assim?
 
 
Olhando melhor o link http://dns.measurement-factory.com/tools/  você pode ver 
mais alguns.

E mais alguns outros.
http://dns.measurement-factory.com/tools/third-party-validation-tools/

 
 Em 23 de abril de 2012 19:37, Ali Faiez Taha
 aft...@quartzo.cirp.usp.brescreveu:
 
  On Mon, Apr 23, 2012 at 06:44:30PM -0300, Anderson Alves de Albuquerque
  wrote:
Quais as possibilidades de se criar estatísticas do Bind?  eu queria
   outras sem ser bindgraph ou cacti.
  
   --
   [], Anderson Alves de Albuquerque.
 
  Experimente o DSC.
  http://dns.measurement-factory.com/tools/dsc/
  Muito bom para detalhar praticamente todos os detalhes dum servidor DNS
  Bind.
  Ampla documentação e de fácil instalação.
 
   ---
   E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
   andersonaa#gmail.com (replace # by @)
   Skype: andersonalvesdealbuquerque
   ICQ: 73222660
   ---
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  --
  
  MSc. Eng. Ali Faiez Taha / Analista de Sistemas
  CIRP - USP - Ribeirão Preto - SP
  Fone:(16) 3602-3620
  Use Software Livre ! É livre ! É legal !
 http://www.linorg.cirp.usp.br
  
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 [], Anderson Alves de Albuquerque.
 ---
 E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
 andersonaa#gmail.com (replace # by @)
 Skype: andersonalvesdealbuquerque
 ICQ: 73222660
 ---
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 

MSc. Eng. Ali Faiez Taha / Analista de Sistemas
CIRP - USP - Ribeirão Preto - SP
Fone:(16) 3602-3620 
Use Software Livre ! É livre ! É legal !
http://www.linorg.cirp.usp.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bind via web

[Yahoo]

Amigo,

Eu utilizo cgi em shell-script, sem problemas ...

O bom é ver suas necessidades e criar os CGI`s.

Utilize em paralelo os arquivos FIFOS para repassar as informações para
os scripts com permissão de root, com uma chave implementando a
segurança nos servidores sobre os serviços via Web.

Cordialmente,

-  
\|/
 (o o)   *** Seja Livre e evite a pirataria use Free-BSD ***
--( )-0ooo---
| MARCELO GIOVANNI DIAS
| Técnico de Rede
-


Em Qua, 2009-10-14 às 10:27 -0300, freebsd-requ...@fug.com.br escreveu:
 bom dia galera,
 aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como
 nosso
 servidor, alguém conhece/usa algum gerenciador web para o bind? (que
 não
 seja o webmin) estou querendo colocar aqui para facilitar o
 gerenciamento.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] bind via web

[Rogério Moura]

bom dia galera,
aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso
servidor, alguém conhece/usa algum gerenciador web para o bind? (que não
seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bind via web

[Mauricio Bonani]

Dá uma olhada no nictool, talvez atendas as suas necessidades.

2009/10/14 Rogério Moura roger...@gmail.com

 bom dia galera,
 aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso
 servidor, alguém conhece/usa algum gerenciador web para o bind? (que não
 seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Mauricio Bonani
mailto:mbon...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bind via web

[Filipe Alvarez]

2009/10/14 Rogério Moura roger...@gmail.com

 bom dia galera,
 aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso
 servidor, alguém conhece/usa algum gerenciador web para o bind? (que não
 seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento.


No meu primeiro emprego eu tive exatamente essa tarefa, automatizar o
gerenciamento do BIND para que os estagiários não necessitassem de
acesso shell ao servidor.

Resolvi com um dose de PHP  HTML.

[]s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bind via web

[irado furioso com tudo]

Em Wed, 14 Oct 2009 09:52:03 -0300
Rogério Moura roger...@gmail.com, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

 alguém conhece/usa algum gerenciador web para o bind? (que não
 seja o webmin) estou querendo colocar aqui para facilitar o
 gerenciamento.

coincidencia, estava justamente especulando sobre isso e vc me aparece
com a pergunta (risos).

achei alguns aqui - nem tive tempo de avaliar algum:

http://www.debianhelp.co.uk/bindweb.htm

como são web-based acredito que funcionem com qualquer Apache :)

divirta-se. E, se possivel, informe (mesmo que em pvt) suas impressões.



-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Um homem sem religião é como um peixe sem bicicleta. (Anonimo)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bind via web

[Rogério Moura]

blz irado, estou analisando alguns aqui, a primeira impressão boa que tive
foi o nictool passado Mauricio, porque além de você gerenciar as zonas, a
replicação para os secundários é automática
http://www.nictool.com/docs/NicTool_Basic.shtml  ...

2009/10/14 irado furioso com tudo ir...@bsd.com.br

 Em Wed, 14 Oct 2009 09:52:03 -0300
 Rogério Moura roger...@gmail.com, conhecido consumidor de drogas
 (BigMac's com Coke) escreveu:

  alguém conhece/usa algum gerenciador web para o bind? (que não
  seja o webmin) estou querendo colocar aqui para facilitar o
  gerenciamento.

 coincidencia, estava justamente especulando sobre isso e vc me aparece
 com a pergunta (risos).

 achei alguns aqui - nem tive tempo de avaliar algum:

 http://www.debianhelp.co.uk/bindweb.htm

 como são web-based acredito que funcionem com qualquer Apache :)

 divirta-se. E, se possivel, informe (mesmo que em pvt) suas impressões.



 --
  saudações,
  irado furioso com tudo
  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
  Não uso drogas - 100% Miko$hit-free
 Um homem sem religião é como um peixe sem bicicleta. (Anonimo)
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bind via web

[Thiago J. Ruiz]

tem o mydns também, usa mysql, interface php

2009/10/14 Rogério Moura roger...@gmail.com

 bom dia galera,
 aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso
 servidor, alguém conhece/usa algum gerenciador web para o bind? (que não
 seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Thiago J. Ruiz
SysAdmin/NetAdmin
Cisco CCNA - Loading.
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Bind não carrega os arquivos apenas na inicialização do sistema FreeBSD 7.2 AMD64

[Paulo Henrique]

Saudações colegas, estou com um problema um pouco até engraçado,
Estou configurando um DNS em que ao se chamar o named direto pela CLI
funciona tudo normalmente, uso o testador de DNS do registro.br, faço um
cliente navegar com consultas dele, enfim está tudo correto. bom após a
configuração do bind é que coloco o bind para inicializar pelo sistema com
as seguintes opções no rc.conf

###RC.CONF###
named_enable=YES
named_program=/usr/sbin/named
named_flags=-c /etc/namedb/named.conf
named_uid=bind
named_wait=YES
named_wait_host=xx..com.br
named_auto_forward=YES
named_auto_forward_only=YES
###RC.config

Contudo ao reiniciar o sistema o named me retorna nas mensagens de boot que
não encontrou o arquivo de configurações, tendo como conseqüência não
inicializando o daemon.
Já verifiquei toda a estrutura do mesmo, alem tambem de configurar ele sobre
uma jail, porém não sultiu efeito e mesmo em chroot o mesmo problema ocorre.
Se alguém souber de tal problema e como se resolve esse pequeno incoveniente
e puder dar uma luz.
Observaçõe eu uso particionamento de label estruturado em que divido a base
do sistema em varios sistema de arquivos deixando um disklabel para o /usr
outro para o /var e assim sucessivamente, contudo mesmo no sistema de
arquivos raiz ocorre o mesmo problema.
O meu ambiente é o seguinte:
O.S FreeBSD 64Bits AMD64
Update: 06102009
e estou usando o named da base do sistema versão BIND 9.4.3-P2


Agradeço a todos no que puder ajudar.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] bind/named directory is not writable (SOLUÇÃO)

[irado furioso com tudo]

até mesmo aqui na FUG o assunto já rolou, êsse estranho êrro quando se
(re)inicia o named.

então, para o histórico da lista, aí vai:

procurei bem na internet e acabei achando o seguinte:

http://kerneltrap.org/mailarchive/freebsd-bugs/2009/5/17/5730953

nota: se quiserem prcurar pelo google vcs vão encontrar toneladas de
perguntas e pouquissimas respostas - risos.

bem, eu fiz as alterações no /etc/mtree/BIND.chroot.dist, como segue:

a primeira linha ficou:

/set type=dir uname=bind gname=bind  mode=0755

algumas linhas abaixo há um master isolado, abandonadinho; alterem
para:

master uname=bind

nêsse arquivo tudo terminou, salvem, saiam e vamos ao resto:

r...@mercurio# : chown -fv bind:bind /var/named/

r...@mercurio# : /etc/rc.d/named restart

o resultado pode ser visto aqui:

:== inicio
Stopping named.
Waiting for PIDS: 45007.
dev changed
user expected 53 found 0 modified
gid expected 53 found 0 modified
etc changed
user expected 53 found 0 modified
gid expected 53 found 0 modified
etc/namedb changed
user expected 53 found 0 modified
gid expected 53 found 0 modified
etc/namedb/dynamic changed
gid expected 53 found 0 modified
etc/namedb/master changed
gid expected 53 found 0 modified
etc/namedb/slave changed
gid expected 53 found 0 modified
Starting named.
:=== fim

espertamente, o bind alterou as permissões dos demais diretórios para
aquêles usuários que estabelecemos lá no /etc/mtree/BIND*

olhando o log vcs constatarão que a mensagem directory is not
writable desapareceu :)

divirtam-se.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
A sem-vergonhice no Brasil
Tem duas caras: uma de bigode e jaquetão, a outra de barba e mensalão
(José Francisco Peres França - n'O Estado de São Paulo)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

[Welkson Renny de Medeiros]

TIsOrA TaIuVA - Wilson Rogerio Lopes escreveu:
 No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do 
 site do ISC.
 Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples 
 de se manter
 atualizado compilando na mão. Não passa de um configure,make,make install
 O importante é que todos façam upgrade, o bug é crítico, afeta todas as 
 versões, independente
 da configuração usada, se usa tsig ou não, etc...


   
 Date: Wed, 29 Jul 2009 09:18:06 -0300
 From: thiagome...@gmail.com
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

 como falei.. instalei ele da forma que foi recomendado com sua base em
 /usr/local/sbin
 e setei as variaveis no rc.conf

 Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade
 para depois atualizar o bind96. E aparentemente deu certo.

 bind96-9.6.1.1  The BIND DNS suite with updated DNSSEC and threads




 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 
 Eu acompanhei a discussÒo.

 Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc...

 Estou s¾ perguntando se jß fizeram por este port e funcionou.

 --
 Welkson Renny de Medeiros
 Focus AutomaþÒo Comercial
 Desenvolvimento / GerÛncia de Redes
 welk...@focusautomacao.com.br



 á á á á á á á á á á áPowered by 

 á á á á á á á á á á á á á á á á á á á á á (__)
 á á á á á á á á á á á á á á á á á á á á\\\'',)
 á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
 á á á á á á á á á á á á á á á á á á á á á.\._/_)

 á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org




 Thiago Gomes escreveu:
   
 Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve
 na semana passada por causa do REPLACE_BASE vide historio.

 Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi
 correto ?

 Thaigo Gomes

 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:

 
 Welkson Renny de Medeiros escreveu:

   
 E o 7.0?



 
 Vou melhorar a pergunta:

 Se eu quiser utilizar a versÒo do ports:
 /usr/ports/dns/bind96

 Marcar a opþÒo REPLACE_BASE, serß que dar certo?

 Pelo que vi no distinfo, a versÒo jß estß com a correþÒo:

 [r...@intranet:/usr/ports/dns/bind96] # cat distinfo
 MD5 (bind-9.6.1-P1.tar.gz)...


 á á áSolution:

 Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions
 can be downloaded from:


 --
 Welkson Renny de Medeiros
 Focus AutomaþÒo Comercial
 Desenvolvimento / GerÛncia de Redes
 welk...@focusautomacao.com.br



 á á á á á á á á á á áPowered by 

 á á á á á á á á á á á á á á á á á á á á á (__)
 á á á á á á á á á á á á á á á á á á á á\\\'',)
 á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
 á á á á á á á á á á á á á á á á á á á á á.\._/_)

 á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org


 -
 Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   
 -
 Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 
 -
 Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

   
 -
 Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 _
 Descubra todas as novidades do novo Internet Explorer 8
 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   
Para quem ainda não atualizou, saiu uma receita hoje, inclusive para BSD:

http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

[Cristina Fernandes Silva]

Neste caso ai..através do patchs iria funcionar mesmo o diretório do
bind não estando
no /usr/sbin e sim no /usr/local/sbin ?

Qual seria a diferença em atualizar através do portupgrade e do patchs ??

2009/7/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 TIsOrA TaIuVA - Wilson Rogerio Lopes escreveu:
 No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do 
 site do ISC.
 Também sou usuário adepto do ports, mas no caso do bind acho bem mais 
 simples de se manter
 atualizado compilando na mão. Não passa de um configure,make,make install
 O importante é que todos façam upgrade, o bug é crítico, afeta todas as 
 versões, independente
 da configuração usada, se usa tsig ou não, etc...



 Date: Wed, 29 Jul 2009 09:18:06 -0300
 From: thiagome...@gmail.com
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

 como falei.. instalei ele da forma que foi recomendado com sua base em
 /usr/local/sbin
 e setei as variaveis no rc.conf

 Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade
 para depois atualizar o bind96. E aparentemente deu certo.

 bind96-9.6.1.1      The BIND DNS suite with updated DNSSEC and threads




 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:

 Eu acompanhei a discussÒo.

 Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc...

 Estou s¾ perguntando se jß fizeram por este port e funcionou.

 --
 Welkson Renny de Medeiros
 Focus AutomaþÒo Comercial
 Desenvolvimento / GerÛncia de Redes
 welk...@focusautomacao.com.br



 á á á á á á á á á á áPowered by 

 á á á á á á á á á á á á á á á á á á á á á (__)
 á á á á á á á á á á á á á á á á á á á á\\\'',)
 á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
 á á á á á á á á á á á á á á á á á á á á á.\._/_)

 á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org




 Thiago Gomes escreveu:

 Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve
 na semana passada por causa do REPLACE_BASE vide historio.

 Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi
 correto ?

 Thaigo Gomes

 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:


 Welkson Renny de Medeiros escreveu:


 E o 7.0?




 Vou melhorar a pergunta:

 Se eu quiser utilizar a versÒo do ports:
 /usr/ports/dns/bind96

 Marcar a opþÒo REPLACE_BASE, serß que dar certo?

 Pelo que vi no distinfo, a versÒo jß estß com a correþÒo:

 [r...@intranet:/usr/ports/dns/bind96] # cat distinfo
 MD5 (bind-9.6.1-P1.tar.gz)...


 á á áSolution:

 Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions
 can be downloaded from:


 --
 Welkson Renny de Medeiros
 Focus AutomaþÒo Comercial
 Desenvolvimento / GerÛncia de Redes
 welk...@focusautomacao.com.br



 á á á á á á á á á á áPowered by 

 á á á á á á á á á á á á á á á á á á á á á (__)
 á á á á á á á á á á á á á á á á á á á á\\\'',)
 á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
 á á á á á á á á á á á á á á á á á á á á á.\._/_)

 á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org


 -
 Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 -
 Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 -
 Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 -
 Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 _
 Descubra todas as novidades do novo Internet Explorer 8
 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 Para quem ainda não atualizou, saiu uma receita hoje, inclusive para BSD:

 http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



                      Powered by 

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

[irado furioso com tudo]

Em Thu, 30 Jul 2009 09:19:27 -0300
Welkson Renny de Medeiros welk...@focusautomacao.com.br, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

 Para quem ainda não atualizou, saiu uma receita hoje, inclusive
 para BSD:
 
 http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html


duas linhas de informação relevante em meio a um mar de trilhões de
linhas de repeteco inútil de informação.

pergunto-me QUANDO as pessoas terão o mínimo de bom senso ou, se não
quiserem usar isso, passem a ler as regras de netiquette e que são
reproduzidas TODO INICIO DE MÊS no lembrete da lista.


flames  /dev/null


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
O que mais preocupa não é o grito dos violentos, dos corruptos, dos
desonestos, dos sem caráter e dos sem ética. O que mais preocupa é o
silêncio dos bons. (Martin Luther King)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

[Welkson Renny de Medeiros]

E o 7.0?

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br




Wesley Miranda escreveu:
 Caros,

 Conforme relatado na URL https://www.isc.org/node/474 vou passar uma dica 
 para os usuários do FreeBSD.
 FreeBSD 6.3, 6.4, 7.1, 7.2 com bind9

 fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch
 fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc

 Execute os comandos com usuário root.

 # cd /usr/src
 # patch  /path/to/patch
 # cd /usr/src/lib/bind
 # make obj  make depend  make  make install
 # cd /usr/src/usr.sbin/named
 # make obj  make depend  make  make install
 # /etc/rc.d/named restart

 A seguinte lista contém os números de revisão de cada arquivo que foi 
 corrigido no FreeBSD. 

 CVS:
 Branch   Revision
 Path
 --
 RELENG_6
   src/contrib/bind9/bin/named/update.c1.1.1.2.2.5
 RELENG_6_4
   src/UPDATING1.416.2.40.2.10
   src/sys/conf/newvers.sh  1.69.2.18.2.12
   src/contrib/bind9/bin/named/update.c1.1.1.2.2.3.2.1
 RELENG_6_3
   src/UPDATING1.416.2.37.2.17
   src/sys/conf/newvers.sh  1.69.2.15.2.16
   src/contrib/bind9/bin/named/update.c1.1.1.2.2.2.2.1
 RELENG_7
   src/contrib/bind9/bin/named/update.c1.1.1.5.2.3
 RELENG_7_2
   src/UPDATING 1.507.2.23.2.6
   src/sys/conf/newvers.sh   1.72.2.11.2.7
   src/contrib/bind9/bin/named/update.c1.1.1.5.2.2.2.1
 RELENG_7_1
   src/UPDATING1.507.2.13.2.10
   src/sys/conf/newvers.sh   1.72.2.9.2.11
   src/contrib/bind9/bin/named/update.c1.1.1.5.2.1.4.1
 HEAD
   src/contrib/bind9/bin/named/update.c1.4
 - -
 Subversion:
 Branch/path  Revision
 - -
 head/ r195936
 stable/6/ r195934
 releng/6.4/   r195935
 releng/6.3/   r195935
 stable/7/ r195933
 releng/7.2/   r195935
 releng/7.1/   r195935
 --

 É isso ai galera desculpe a extensão do email.
 Boa sorte

 Wesley Miranda
 FreeBSD Consult
 www.freebsdconsult.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

[Welkson Renny de Medeiros]

Welkson Renny de Medeiros escreveu:
 E o 7.0?

   
Vou melhorar a pergunta:

Se eu quiser utilizar a versão do ports:
/usr/ports/dns/bind96

Marcar a opção REPLACE_BASE, será que dar certo?

Pelo que vi no distinfo, a versão já está com a correção:

[r...@intranet:/usr/ports/dns/bind96] # cat distinfo
MD5 (bind-9.6.1-P1.tar.gz)...


  Solution:

Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions 
can be downloaded from:


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

[Thiago Gomes]

Irr. ai isso vai levar uma discussão no bom sentido é claro que teve
na semana passada por causa do REPLACE_BASE vide historio.

Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi
correto ?

Thaigo Gomes

2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 Welkson Renny de Medeiros escreveu:
 E o 7.0?


 Vou melhorar a pergunta:

 Se eu quiser utilizar a versão do ports:
 /usr/ports/dns/bind96

 Marcar a opção REPLACE_BASE, será que dar certo?

 Pelo que vi no distinfo, a versão já está com a correção:

 [r...@intranet:/usr/ports/dns/bind96] # cat distinfo
 MD5 (bind-9.6.1-P1.tar.gz)...


      Solution:

 Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions
 can be downloaded from:


 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



                      Powered by 

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

[Welkson Renny de Medeiros]

Eu acompanhei a discussão.

Sei da questão de atualizar kernel e perder atualização, etc...

Estou só perguntando se já fizeram por este port e funcionou.

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 




Thiago Gomes escreveu:
 Irr. ai isso vai levar uma discussão no bom sentido é claro que teve
 na semana passada por causa do REPLACE_BASE vide historio.

 Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi
 correto ?

 Thaigo Gomes

 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
   
 Welkson Renny de Medeiros escreveu:
 
 E o 7.0?


   
 Vou melhorar a pergunta:

 Se eu quiser utilizar a versão do ports:
 /usr/ports/dns/bind96

 Marcar a opção REPLACE_BASE, será que dar certo?

 Pelo que vi no distinfo, a versão já está com a correção:

 [r...@intranet:/usr/ports/dns/bind96] # cat distinfo
 MD5 (bind-9.6.1-P1.tar.gz)...


  Solution:

 Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions
 can be downloaded from:


 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

[Thiago Gomes]

como falei.. instalei ele da forma que foi recomendado com sua base em
/usr/local/sbin
e setei as variaveis no rc.conf

Ontem fizer a atualização do ports e depois atualizei o proprio portupgrade
para depois atualizar o bind96. E aparentemente deu certo.

bind96-9.6.1.1  The BIND DNS suite with updated DNSSEC and threads




2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 Eu acompanhei a discussão.

 Sei da questão de atualizar kernel e perder atualização, etc...

 Estou só perguntando se já fizeram por este port e funcionou.

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



                      Powered by 

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org




 Thiago Gomes escreveu:
 Irr. ai isso vai levar uma discussão no bom sentido é claro que teve
 na semana passada por causa do REPLACE_BASE vide historio.

 Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi
 correto ?

 Thaigo Gomes

 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:

 Welkson Renny de Medeiros escreveu:

 E o 7.0?



 Vou melhorar a pergunta:

 Se eu quiser utilizar a versão do ports:
 /usr/ports/dns/bind96

 Marcar a opção REPLACE_BASE, será que dar certo?

 Pelo que vi no distinfo, a versão já está com a correção:

 [r...@intranet:/usr/ports/dns/bind96] # cat distinfo
 MD5 (bind-9.6.1-P1.tar.gz)...


      Solution:

 Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions
 can be downloaded from:


 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



                      Powered by 

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

[renato martins]

No site do freebsd
http://security.freebsd.org/advisories/FreeBSD-SA-09:12.bind.asc
ensina como aplicar o path tambem no sistema de forma bem simples

So um dica !!!

Em 29/07/09, Thiago Gomesthiagome...@gmail.com escreveu:
 como falei.. instalei ele da forma que foi recomendado com sua base em
 /usr/local/sbin
 e setei as variaveis no rc.conf

 Ontem fizer a atualização do ports e depois atualizei o proprio portupgrade
 para depois atualizar o bind96. E aparentemente deu certo.

 bind96-9.6.1.1  The BIND DNS suite with updated DNSSEC and threads




 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
  Eu acompanhei a discussão.
 
  Sei da questão de atualizar kernel e perder atualização, etc...
 
  Estou só perguntando se já fizeram por este port e funcionou.
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  welk...@focusautomacao.com.br
 
 
 
   Powered by 
 
(__)
 \\\'',)
   \/  \ ^
   .\._/_)
 
   www.FreeBSD.org
 
 
 
 
  Thiago Gomes escreveu:
  Irr. ai isso vai levar uma discussão no bom sentido é claro que teve
  na semana passada por causa do REPLACE_BASE vide historio.
 
  Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi
  correto ?
 
  Thaigo Gomes
 
  2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 
  Welkson Renny de Medeiros escreveu:
 
  E o 7.0?
 
 
 
  Vou melhorar a pergunta:
 
  Se eu quiser utilizar a versão do ports:
  /usr/ports/dns/bind96
 
  Marcar a opção REPLACE_BASE, será que dar certo?
 
  Pelo que vi no distinfo, a versão já está com a correção:
 
  [r...@intranet:/usr/ports/dns/bind96] # cat distinfo
  MD5 (bind-9.6.1-P1.tar.gz)...
 
 
   Solution:
 
  Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions
  can be downloaded from:
 
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  welk...@focusautomacao.com.br
 
 
 
   Powered by 
 
(__)
 \\\'',)
   \/  \ ^
   .\._/_)
 
   www.FreeBSD.org
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

[TIsOrA TaIuVA - Wilson Rogerio Lopes]

No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do 
site do ISC.
Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples 
de se manter
atualizado compilando na mão. Não passa de um configure,make,make install
O importante é que todos façam upgrade, o bug é crítico, afeta todas as 
versões, independente
da configuração usada, se usa tsig ou não, etc...


 Date: Wed, 29 Jul 2009 09:18:06 -0300
 From: thiagome...@gmail.com
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
 
 como falei.. instalei ele da forma que foi recomendado com sua base em
 /usr/local/sbin
 e setei as variaveis no rc.conf
 
 Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade
 para depois atualizar o bind96. E aparentemente deu certo.
 
 bind96-9.6.1.1  The BIND DNS suite with updated DNSSEC and threads
 
 
 
 
 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
  Eu acompanhei a discussÒo.
 
  Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc...
 
  Estou s¾ perguntando se jß fizeram por este port e funcionou.
 
  --
  Welkson Renny de Medeiros
  Focus AutomaþÒo Comercial
  Desenvolvimento / GerÛncia de Redes
  welk...@focusautomacao.com.br
 
 
 
  á á á á á á á á á á áPowered by 
 
  á á á á á á á á á á á á á á á á á á á á á (__)
  á á á á á á á á á á á á á á á á á á á á\\\'',)
  á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
  á á á á á á á á á á á á á á á á á á á á á.\._/_)
 
  á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
 
 
 
 
  Thiago Gomes escreveu:
  Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve
  na semana passada por causa do REPLACE_BASE vide historio.
 
  Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi
  correto ?
 
  Thaigo Gomes
 
  2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 
  Welkson Renny de Medeiros escreveu:
 
  E o 7.0?
 
 
 
  Vou melhorar a pergunta:
 
  Se eu quiser utilizar a versÒo do ports:
  /usr/ports/dns/bind96
 
  Marcar a opþÒo REPLACE_BASE, serß que dar certo?
 
  Pelo que vi no distinfo, a versÒo jß estß com a correþÒo:
 
  [r...@intranet:/usr/ports/dns/bind96] # cat distinfo
  MD5 (bind-9.6.1-P1.tar.gz)...
 
 
  á á áSolution:
 
  Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions
  can be downloaded from:
 
 
  --
  Welkson Renny de Medeiros
  Focus AutomaþÒo Comercial
  Desenvolvimento / GerÛncia de Redes
  welk...@focusautomacao.com.br
 
 
 
  á á á á á á á á á á áPowered by 
 
  á á á á á á á á á á á á á á á á á á á á á (__)
  á á á á á á á á á á á á á á á á á á á á\\\'',)
  á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
  á á á á á á á á á á á á á á á á á á á á á.\._/_)
 
  á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
 
 
  -
  Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
  -
  Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
  -
  Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Descubra todas as novidades do novo Internet Explorer 8
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

[Thiago Gomes]

O que tem de errado no bind do ports ??assim tudo
que consta lá não recomendado ??

nada haver isso

fiz atualização com um simples comando

portupgrade -p bind96

2009/7/29 TIsOrA TaIuVA - Wilson Rogerio Lopes tisora_tai...@hotmail.com:

 No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do 
 site do ISC.
 Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples 
 de se manter
 atualizado compilando na mão. Não passa de um configure,make,make install
 O importante é que todos façam upgrade, o bug é crítico, afeta todas as 
 versões, independente
 da configuração usada, se usa tsig ou não, etc...


 Date: Wed, 29 Jul 2009 09:18:06 -0300
 From: thiagome...@gmail.com
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

 como falei.. instalei ele da forma que foi recomendado com sua base em
 /usr/local/sbin
 e setei as variaveis no rc.conf

 Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade
 para depois atualizar o bind96. E aparentemente deu certo.

 bind96-9.6.1.1      The BIND DNS suite with updated DNSSEC and threads




 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
  Eu acompanhei a discussÒo.
 
  Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc...
 
  Estou s¾ perguntando se jß fizeram por este port e funcionou.
 
  --
  Welkson Renny de Medeiros
  Focus AutomaþÒo Comercial
  Desenvolvimento / GerÛncia de Redes
  welk...@focusautomacao.com.br
 
 
 
  á á á á á á á á á á áPowered by 
 
  á á á á á á á á á á á á á á á á á á á á á (__)
  á á á á á á á á á á á á á á á á á á á á\\\'',)
  á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
  á á á á á á á á á á á á á á á á á á á á á.\._/_)
 
  á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
 
 
 
 
  Thiago Gomes escreveu:
  Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve
  na semana passada por causa do REPLACE_BASE vide historio.
 
  Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi
  correto ?
 
  Thaigo Gomes
 
  2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 
  Welkson Renny de Medeiros escreveu:
 
  E o 7.0?
 
 
 
  Vou melhorar a pergunta:
 
  Se eu quiser utilizar a versÒo do ports:
  /usr/ports/dns/bind96
 
  Marcar a opþÒo REPLACE_BASE, serß que dar certo?
 
  Pelo que vi no distinfo, a versÒo jß estß com a correþÒo:
 
  [r...@intranet:/usr/ports/dns/bind96] # cat distinfo
  MD5 (bind-9.6.1-P1.tar.gz)...
 
 
  á á áSolution:
 
  Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions
  can be downloaded from:
 
 
  --
  Welkson Renny de Medeiros
  Focus AutomaþÒo Comercial
  Desenvolvimento / GerÛncia de Redes
  welk...@focusautomacao.com.br
 
 
 
  á á á á á á á á á á áPowered by 
 
  á á á á á á á á á á á á á á á á á á á á á (__)
  á á á á á á á á á á á á á á á á á á á á\\\'',)
  á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
  á á á á á á á á á á á á á á á á á á á á á.\._/_)
 
  á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
 
 
  -
  Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
  -
  Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
  -
  Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 _
 Descubra todas as novidades do novo Internet Explorer 8
 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND named(8) dynamic update message remote DoS

[TIsOrA TaIuVA - Wilson Rogerio Lopes]

Caro Thiago,

em nenhum momento disse haver alguma coisa de errado com o ports; pelo 
contrário, disse ser administrador
adepto dos ports.
Citei minha preferência pessoal no caso do bind em compilar os fontes, baseado 
em lessons learned com bugs
anteriores em que o ports não foi atualizado prontamente como dessa vez.
Use o que você preferir.


 Date: Wed, 29 Jul 2009 13:27:49 -0300
 From: thiagome...@gmail.com
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
 
 O que tem de errado no bind do ports ??assim tudo
 que consta lá não recomendado ??
 
 nada haver isso
 
 fiz atualização com um simples comando
 
 portupgrade -p bind96
 
 2009/7/29 TIsOrA TaIuVA - Wilson Rogerio Lopes tisora_tai...@hotmail.com:
 
  No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando 
  do site do ISC.
  Também sou usuário adepto do ports, mas no caso do bind acho bem mais 
  simples de se manter
  atualizado compilando na mão. Não passa de um configure,make,make install
  O importante é que todos façam upgrade, o bug é crítico, afeta todas as 
  versões, independente
  da configuração usada, se usa tsig ou não, etc...
 
 
  Date: Wed, 29 Jul 2009 09:18:06 -0300
  From: thiagome...@gmail.com
  To: freebsd@fug.com.br
  Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
 
  como falei.. instalei ele da forma que foi recomendado com sua base em
  /usr/local/sbin
  e setei as variaveis no rc.conf
 
  Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade
  para depois atualizar o bind96. E aparentemente deu certo.
 
  bind96-9.6.1.1  The BIND DNS suite with updated DNSSEC and threads
 
 
 
 
  2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
   Eu acompanhei a discussÒo.
  
   Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc...
  
   Estou s¾ perguntando se jß fizeram por este port e funcionou.
  
   --
   Welkson Renny de Medeiros
   Focus AutomaþÒo Comercial
   Desenvolvimento / GerÛncia de Redes
   welk...@focusautomacao.com.br
  
  
  
   á á á á á á á á á á áPowered by 
  
   á á á á á á á á á á á á á á á á á á á á á (__)
   á á á á á á á á á á á á á á á á á á á á\\\'',)
   á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
   á á á á á á á á á á á á á á á á á á á á á.\._/_)
  
   á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
  
  
  
  
   Thiago Gomes escreveu:
   Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve
   na semana passada por causa do REPLACE_BASE vide historio.
  
   Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi
   correto ?
  
   Thaigo Gomes
  
   2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
  
   Welkson Renny de Medeiros escreveu:
  
   E o 7.0?
  
  
  
   Vou melhorar a pergunta:
  
   Se eu quiser utilizar a versÒo do ports:
   /usr/ports/dns/bind96
  
   Marcar a opþÒo REPLACE_BASE, serß que dar certo?
  
   Pelo que vi no distinfo, a versÒo jß estß com a correþÒo:
  
   [r...@intranet:/usr/ports/dns/bind96] # cat distinfo
   MD5 (bind-9.6.1-P1.tar.gz)...
  
  
   á á áSolution:
  
   Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions
   can be downloaded from:
  
  
   --
   Welkson Renny de Medeiros
   Focus AutomaþÒo Comercial
   Desenvolvimento / GerÛncia de Redes
   welk...@focusautomacao.com.br
  
  
  
   á á á á á á á á á á áPowered by 
  
   á á á á á á á á á á á á á á á á á á á á á (__)
   á á á á á á á á á á á á á á á á á á á á\\\'',)
   á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
   á á á á á á á á á á á á á á á á á á á á á.\._/_)
  
   á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
  
  
   -
   Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
   -
   Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
  
  
   -
   Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  _
  Descubra todas as novidades do novo Internet Explorer 8
  http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Novo Internet Explorer 8. Baixe agora, é

[FUG-BR] BIND named(8) dynamic update message remote DoS

[Wesley Miranda]

Caros,

Conforme relatado na URL https://www.isc.org/node/474 vou passar uma dica para 
os usuários do FreeBSD.
FreeBSD 6.3, 6.4, 7.1, 7.2 com bind9

fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch
fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc

Execute os comandos com usuário root.

# cd /usr/src
# patch  /path/to/patch
# cd /usr/src/lib/bind
# make obj  make depend  make  make install
# cd /usr/src/usr.sbin/named
# make obj  make depend  make  make install
# /etc/rc.d/named restart

A seguinte lista contém os números de revisão de cada arquivo que foi 
corrigido no FreeBSD. 

CVS:
Branch   Revision
Path
--
RELENG_6
  src/contrib/bind9/bin/named/update.c1.1.1.2.2.5
RELENG_6_4
  src/UPDATING1.416.2.40.2.10
  src/sys/conf/newvers.sh  1.69.2.18.2.12
  src/contrib/bind9/bin/named/update.c1.1.1.2.2.3.2.1
RELENG_6_3
  src/UPDATING1.416.2.37.2.17
  src/sys/conf/newvers.sh  1.69.2.15.2.16
  src/contrib/bind9/bin/named/update.c1.1.1.2.2.2.2.1
RELENG_7
  src/contrib/bind9/bin/named/update.c1.1.1.5.2.3
RELENG_7_2
  src/UPDATING 1.507.2.23.2.6
  src/sys/conf/newvers.sh   1.72.2.11.2.7
  src/contrib/bind9/bin/named/update.c1.1.1.5.2.2.2.1
RELENG_7_1
  src/UPDATING1.507.2.13.2.10
  src/sys/conf/newvers.sh   1.72.2.9.2.11
  src/contrib/bind9/bin/named/update.c1.1.1.5.2.1.4.1
HEAD
  src/contrib/bind9/bin/named/update.c1.4
- -
Subversion:
Branch/path  Revision
- -
head/ r195936
stable/6/ r195934
releng/6.4/   r195935
releng/6.3/   r195935
stable/7/ r195933
releng/7.2/   r195935
releng/7.1/   r195935
--

É isso ai galera desculpe a extensão do email.
Boa sorte

Wesley Miranda
FreeBSD Consult
www.freebsdconsult.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[Brenno Oliveira]

ftp://ftp.registro.br/pub/bind/9.5.0-P2/

Em 31/07/08, Lucas Mocellin[EMAIL PROTECTED] escreveu:
 Obrigado, mas ja procurei por la e nao achei aonde diz que o P2 está a 
 caminho,

  vi que os betas já estão legais, porém nada mais.

  Obrigado,

  Lucas.

  Em 31/07/08, Breno BF[EMAIL PROTECTED] escreveu:

  - Original Message -
   From: Lucas Mocellin [EMAIL PROTECTED]
   To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
   freebsd@fug.com.br
   Sent: Thursday, July 31, 2008 2:14 PM
   Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
  
  
   | Pessoal,
   |
   | aonde consigo a informaćão OFICIAL de que o P2 está a caminho?
   |
  
   Olá,
   http://www.isc.org
   []'s
   Breno BF
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[levitlins]

Já está disponível em:
 
http://ftp.isc.org/isc/bind9/9.5.0-P2/bind-9.5.0-P2.tar.gz Date: Sat, 2 Aug 
2008 10:30:16 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: 
Re: [FUG-BR] BIND UPDATE - Dúvidas  ftp://ftp.registro.br/pub/bind/9.5.0-P2/ 
 Em 31/07/08, Lucas Mocellin[EMAIL PROTECTED] escreveu:  Obrigado, mas ja 
procurei por la e nao achei aonde diz que o P2 está a caminho,   vi que os 
betas já estão legais, porém nada mais.   Obrigado,   Lucas.   Em 
31/07/08, Breno BF[EMAIL PROTECTED] escreveu:- Original Message 
-   From: Lucas Mocellin [EMAIL PROTECTED]   To: Lista 
Brasileira de Discussão sobre FreeBSD (FUG-BR)   freebsd@fug.com.br   
Sent: Thursday, July 31, 2008 2:14 PM   Subject: Re: [FUG-BR] BIND UPDATE - 
Dúvidas   | Pessoal,   |   | aonde consigo a informaćão 
OFICIAL de que o P2 está a caminho?   | Olá,   
http://www.isc.org   []'s   Breno BF - 
  Histórico: http://www.fug.com.br/historico/html/freebsd/   Sair da 
lista: https://www.fug.com.br/mailman/listinfo/freebsd
-  Histórico: 
http://www.fug.com.br/historico/html/freebsd/  Sair da lista: 
https://www.fug.com.br/mailman/listinfo/freebsd  - 
Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: 
https://www.fug.com.br/mailman/listinfo/freebsd
_
Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas 
e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[TIsOrA TAIUVA]

 From: [EMAIL PROTECTED]
 To: freebsd@fug.com.br
 Date: Thu, 31 Jul 2008 14:23:19 -0300
 Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
 
 - Original Message - 
 From: Lucas Mocellin [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Thursday, July 31, 2008 2:14 PM
 Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
 
 
 | Pessoal,
 |
 | aonde consigo a informaćão OFICIAL de que o P2 está a caminho?
 |
 
 Olá,
 http://www.isc.org
 []'s
 Breno BF 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver 
offline. Conheça  o MSN Mobile!
http://mobile.live.com/signup/signup2.aspx?lc=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[Welkson Renny de Medeiros]

Patrick, resolvido usando dica passada por alguém da lista:

cvsup -g -L 2 -h cvsup2.freebsd.org /usr/share/examples/cvsup/stable-supfile

Após completa a sincronia, recompile o named(8) e o instale:

# cd /usr/src/lib/bind
# make clean
# make
# make install

# cd /usr/src/usr.sbin/named
# make clean
# make
# make install

Em seguida reinicie o sistema de nomes:

# /etc/rc.d/named restart

Ou

# killall -HUP named

[EMAIL PROTECTED] /usr/src/usr.sbin/named]# named -v
BIND 9.4.2-P1

Obrigadooo,

Welkson


- Original Message - 
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 3:02 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Recompilei... tudo do jeito que manda o patch... sem nenhum erro.

Bem estranho mesmo...

Onde fica o recem-compilado? dei uma olhada no /usr não achei
(/usr/src/usr.sbin/named)

Welkson


- Original Message - 
From: Patrick Tracanelli [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 1:51 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Welkson Renny de Medeiros escreveu:
 Patrick,

 Parei o named, refiz o que foi passado no patch... carreguei novamente,
 named -v, continua a mesma coisa.

 Acabei esquecendo de passar mais detalhes:

 [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a
 FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16
 10:05:07 BRT 2008
 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO  i386

 Precisa recompilar kernel?

 Welkson

Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do
binario recem-compilado (e nao do instalado) pra ver.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[Eduardo Schoedler]

Esse procedimento atualiza o bind que instala junto com o freebsd, certo ?

Abraços!


--
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
Sent: Thursday, July 31, 2008 10:41 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas

Patrick, resolvido usando dica passada por alguém da lista:

cvsup -g -L 2 -h cvsup2.freebsd.org /usr/share/examples/cvsup/stable-supfile

Após completa a sincronia, recompile o named(8) e o instale:

# cd /usr/src/lib/bind
# make clean
# make
# make install

# cd /usr/src/usr.sbin/named
# make clean
# make
# make install

Em seguida reinicie o sistema de nomes:

# /etc/rc.d/named restart

Ou

# killall -HUP named

[EMAIL PROTECTED] /usr/src/usr.sbin/named]# named -v
BIND 9.4.2-P1

Obrigadooo,

Welkson


- Original Message - 
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 3:02 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Recompilei... tudo do jeito que manda o patch... sem nenhum erro.

Bem estranho mesmo...

Onde fica o recem-compilado? dei uma olhada no /usr não achei
(/usr/src/usr.sbin/named)

Welkson


- Original Message - 
From: Patrick Tracanelli [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 1:51 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Welkson Renny de Medeiros escreveu:
 Patrick,

 Parei o named, refiz o que foi passado no patch... carreguei novamente,
 named -v, continua a mesma coisa.

 Acabei esquecendo de passar mais detalhes:

 [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a
 FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16
 10:05:07 BRT 2008
 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO  i386

 Precisa recompilar kernel?

 Welkson

Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do
binario recem-compilado (e nao do instalado) pra ver.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[Welkson Renny de Medeiros]

Exato.

Vocês usam o do ports?

Welkson

- Original Message - 
From: Eduardo Schoedler [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Thursday, July 31, 2008 11:16 AM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Esse procedimento atualiza o bind que instala junto com o freebsd, certo ?

Abraços!


--
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
Sent: Thursday, July 31, 2008 10:41 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas

Patrick, resolvido usando dica passada por alguém da lista:

cvsup -g -L 2 -h cvsup2.freebsd.org /usr/share/examples/cvsup/stable-supfile

Após completa a sincronia, recompile o named(8) e o instale:

# cd /usr/src/lib/bind
# make clean
# make
# make install

# cd /usr/src/usr.sbin/named
# make clean
# make
# make install

Em seguida reinicie o sistema de nomes:

# /etc/rc.d/named restart

Ou

# killall -HUP named

[EMAIL PROTECTED] /usr/src/usr.sbin/named]# named -v
BIND 9.4.2-P1

Obrigadooo,

Welkson


- Original Message - 
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 3:02 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Recompilei... tudo do jeito que manda o patch... sem nenhum erro.

Bem estranho mesmo...

Onde fica o recem-compilado? dei uma olhada no /usr não achei
(/usr/src/usr.sbin/named)

Welkson


- Original Message - 
From: Patrick Tracanelli [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 1:51 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Welkson Renny de Medeiros escreveu:
 Patrick,

 Parei o named, refiz o que foi passado no patch... carreguei novamente,
 named -v, continua a mesma coisa.

 Acabei esquecendo de passar mais detalhes:

 [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a
 FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16
 10:05:07 BRT 2008
 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO  i386

 Precisa recompilar kernel?

 Welkson

Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do
binario recem-compilado (e nao do instalado) pra ver.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[Eduardo Schoedler]

Na verdade eu não atualizei ainda... estava tentando descobrir justamente 
como se fazia isso! rsrs.

Abraços.


--
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas

Exato.

Vocês usam o do ports?

Welkson

- Original Message - 
From: Eduardo Schoedler [EMAIL PROTECTED]
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Esse procedimento atualiza o bind que instala junto com o freebsd, certo ?

Abraços!


--
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
Sent: Thursday, July 31, 2008 10:41 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas

Patrick, resolvido usando dica passada por alguém da lista:

cvsup -g -L 2 -h cvsup2.freebsd.org /usr/share/examples/cvsup/stable-supfile

Após completa a sincronia, recompile o named(8) e o instale:

# cd /usr/src/lib/bind
# make clean
# make
# make install

# cd /usr/src/usr.sbin/named
# make clean
# make
# make install

Em seguida reinicie o sistema de nomes:

# /etc/rc.d/named restart

Ou

# killall -HUP named

[EMAIL PROTECTED] /usr/src/usr.sbin/named]# named -v
BIND 9.4.2-P1

Obrigadooo,

Welkson


- Original Message - 
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 3:02 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Recompilei... tudo do jeito que manda o patch... sem nenhum erro.

Bem estranho mesmo...

Onde fica o recem-compilado? dei uma olhada no /usr não achei
(/usr/src/usr.sbin/named)

Welkson


- Original Message - 
From: Patrick Tracanelli [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 1:51 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Welkson Renny de Medeiros escreveu:
 Patrick,

 Parei o named, refiz o que foi passado no patch... carreguei novamente,
 named -v, continua a mesma coisa.

 Acabei esquecendo de passar mais detalhes:

 [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a
 FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16
 10:05:07 BRT 2008
 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO  i386

 Precisa recompilar kernel?

 Welkson

Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do
binario recem-compilado (e nao do instalado) pra ver.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal! 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[Lucas Mocellin]

Pessoal,

aonde consigo a informaćão OFICIAL de que o P2 está a caminho?

Att,

Lucas.

Em 31/07/08, Eduardo Schoedler[EMAIL PROTECTED] escreveu:
 Na verdade eu não atualizei ainda... estava tentando descobrir justamente
 como se fazia isso! rsrs.

 Abraços.


 --
 From: Welkson Renny de Medeiros [EMAIL PROTECTED]
 Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas

 Exato.

 Vocês usam o do ports?

 Welkson

 - Original Message -
 From: Eduardo Schoedler [EMAIL PROTECTED]
 Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


 Esse procedimento atualiza o bind que instala junto com o freebsd, certo ?

 Abraços!


 --
 From: Welkson Renny de Medeiros [EMAIL PROTECTED]
 Sent: Thursday, July 31, 2008 10:41 AM
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas

 Patrick, resolvido usando dica passada por alguém da lista:

 cvsup -g -L 2 -h cvsup2.freebsd.org /usr/share/examples/cvsup/stable-supfile

 Após completa a sincronia, recompile o named(8) e o instale:

 # cd /usr/src/lib/bind
 # make clean
 # make
 # make install

 # cd /usr/src/usr.sbin/named
 # make clean
 # make
 # make install

 Em seguida reinicie o sistema de nomes:

 # /etc/rc.d/named restart

 Ou

 # killall -HUP named

 [EMAIL PROTECTED] /usr/src/usr.sbin/named]# named -v
 BIND 9.4.2-P1

 Obrigadooo,

 Welkson


 - Original Message -
 From: Welkson Renny de Medeiros [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, July 30, 2008 3:02 PM
 Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


 Recompilei... tudo do jeito que manda o patch... sem nenhum erro.

 Bem estranho mesmo...

 Onde fica o recem-compilado? dei uma olhada no /usr não achei
 (/usr/src/usr.sbin/named)

 Welkson


 - Original Message -
 From: Patrick Tracanelli [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, July 30, 2008 1:51 PM
 Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


 Welkson Renny de Medeiros escreveu:
 Patrick,

 Parei o named, refiz o que foi passado no patch... carreguei novamente,
 named -v, continua a mesma coisa.

 Acabei esquecendo de passar mais detalhes:

 [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a
 FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16
 10:05:07 BRT 2008
 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO  i386

 Precisa recompilar kernel?

 Welkson

 Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do
 binario recem-compilado (e nao do instalado) pra ver.

 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 [EMAIL PROTECTED]
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[Breno BF]

- Original Message - 
From: Lucas Mocellin [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Thursday, July 31, 2008 2:14 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


| Pessoal,
|
| aonde consigo a informaćão OFICIAL de que o P2 está a caminho?
|

Olá,
http://www.isc.org
[]'s
Breno BF 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[Lucas Mocellin]

Obrigado, mas ja procurei por la e nao achei aonde diz que o P2 está a caminho,

vi que os betas já estão legais, porém nada mais.

Obrigado,

Lucas.

Em 31/07/08, Breno BF[EMAIL PROTECTED] escreveu:
 - Original Message -
 From: Lucas Mocellin [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Thursday, July 31, 2008 2:14 PM
 Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


 | Pessoal,
 |
 | aonde consigo a informaćão OFICIAL de que o P2 está a caminho?
 |

 Olá,
 http://www.isc.org
 []'s
 Breno BF

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind cache poisoning

[root]

   o meu fica dano esse erro..sera que o meu esta seguro..

Jul 30 08:21:19 liu named[3162]: client 149.20.56.10#10053: query (cache)
'not-an-attack.dan-kaminsky.browse-deluvian.doxpara.com/ANY/IN' denied
Jul 30 08:22:26 liu named[3162]: client 149.20.56.10#10053: query (cache)
'not-an-attack.dan-kaminsky.browse-deluvian.doxpara.com/ANY/IN' denied
Jul 30 08:24:50 liu named[3162]: client 149.20.56.10#10053: query (cache)
'not-an-attack.dan-kaminsky.browse-deluvian.doxpara.com/ANY/IN' denied




 Date: Mon, 28 Jul 2008 11:19:20 -0300
 From: [EMAIL PROTECTED]
 To: freebsd@fug.com.br
 Subject: [FUG-BR] Bind cache poisoning

 Bom dia a todos,

   Atualizei o bind, mas mesmo assim ele continua vulnerável
 conforme teste online que fiz no site abaixo:

 https://www.dns-oarc.net/oarc/services/dnsentropy

 Verifique no named.conf se você está usando a opção query source port.
 Se sim, remova.


 Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches,
 porém
 sem sucesso, aparentemente ele continua vulnerável a ataques do tipo
 cache
 poisoning. Já tentei  também instalar via ports (depois de atualizado
 com
 portsnap), e até mesmo um make installworld (depois de atualizar
 /usr/src
 com csup). A única  solução mesmo é o  DNSSEC?

 A randomização da porta de origem da consulta dificulta a ação do
 atancante, já que ele precisaria acertar a porta de origem + query id,
 além do spoofing do ip do servidor autoritativo.
 Como isso apenas dificulta, e não impede alguém de forjar uma resposta e
 seu servidor recursivo engolir, a única solução hoje é o dnssec.


 Obrigado a todos pela atenção

 Samuel Peres
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 _
 Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o
 Messenger! É GRÁTIS!
 http://www.msn.com.br/emoticonpack
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[Patrick Tracanelli]

Welkson Renny de Medeiros escreveu:
 Senhores,
 
 Meu DNS aqui é só interno, mas para efeito educacional e para prevenir 
 ataques internos (acho pouco provável) decidi atualizar.
 
 Segui as seguintes dicas:
 http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc
 
 Baixei o patch, e segui as dicas passadas:
 
 b) Execute the following commands as root:
 
 # cd /usr/src
 # patch  /path/to/patch
 # cd /usr/src/lib/bind
 # make obj  make depend  make  make install
 # cd /usr/src/usr.sbin/named
 # make obj  make depend  make  make install
 
 Restartei o named (/etc/rc.d/named restart).
 
 Rodei um named -v
 
 [EMAIL PROTECTED] /usr/src/sys/conf]# named -v
 BIND 9.4.2
 
 Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build da 
 versão? ou tenho que recompilar o kernel?
 
 Abraço,
 

Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o 
binario busy pode evitar a substituicao. Ai reinicie.

De qq forma o -P1 tem problemas serios de performance e aparentemente 
(nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita 
CPU... gerando DoS.

Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que 
o -P1 tem problema de performance reportado em servidores com mais de 
10k queries/s (mas n falou nada sobre esse DoS com 1 pacote).

Conversa segue quente nas listas.

De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[Welkson Renny de Medeiros]

Patrick,

Parei o named, refiz o que foi passado no patch... carreguei novamente, 
named -v, continua a mesma coisa.

Acabei esquecendo de passar mais detalhes:

[EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a
FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 
10:05:07 BRT 2008 
[EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO  i386

Precisa recompilar kernel?

Welkson


- Original Message - 
From: Patrick Tracanelli [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 1:20 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Welkson Renny de Medeiros escreveu:
 Senhores,

 Meu DNS aqui é só interno, mas para efeito educacional e para prevenir
 ataques internos (acho pouco provável) decidi atualizar.

 Segui as seguintes dicas:
 http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc

 Baixei o patch, e segui as dicas passadas:

 b) Execute the following commands as root:

 # cd /usr/src
 # patch  /path/to/patch
 # cd /usr/src/lib/bind
 # make obj  make depend  make  make install
 # cd /usr/src/usr.sbin/named
 # make obj  make depend  make  make install

 Restartei o named (/etc/rc.d/named restart).

 Rodei um named -v

 [EMAIL PROTECTED] /usr/src/sys/conf]# named -v
 BIND 9.4.2

 Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build 
 da
 versão? ou tenho que recompilar o kernel?

 Abraço,


Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o
binario busy pode evitar a substituicao. Ai reinicie.

De qq forma o -P1 tem problemas serios de performance e aparentemente
(nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita
CPU... gerando DoS.

Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que
o -P1 tem problema de performance reportado em servidores com mais de
10k queries/s (mas n falou nada sobre esse DoS com 1 pacote).

Conversa segue quente nas listas.

De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[Patrick Tracanelli]

Welkson Renny de Medeiros escreveu:
 Patrick,
 
 Parei o named, refiz o que foi passado no patch... carreguei novamente, 
 named -v, continua a mesma coisa.
 
 Acabei esquecendo de passar mais detalhes:
 
 [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a
 FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 
 10:05:07 BRT 2008 
 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO  i386
 
 Precisa recompilar kernel?
 
 Welkson

Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do 
binario recem-compilado (e nao do instalado) pra ver.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[Welkson Renny de Medeiros]

Recompilei... tudo do jeito que manda o patch... sem nenhum erro.

Bem estranho mesmo...

Onde fica o recem-compilado? dei uma olhada no /usr não achei 
(/usr/src/usr.sbin/named)

Welkson


- Original Message - 
From: Patrick Tracanelli [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 1:51 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Welkson Renny de Medeiros escreveu:
 Patrick,

 Parei o named, refiz o que foi passado no patch... carreguei novamente,
 named -v, continua a mesma coisa.

 Acabei esquecendo de passar mais detalhes:

 [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a
 FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16
 10:05:07 BRT 2008
 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO  i386

 Precisa recompilar kernel?

 Welkson

Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do
binario recem-compilado (e nao do instalado) pra ver.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND UPDATE - Dúvidas

[TIsOrA TAIUVA]

 Date: Wed, 30 Jul 2008 13:20:33 -0300
 From: [EMAIL PROTECTED]
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
 
 Welkson Renny de Medeiros escreveu:
  Senhores,
  
  Meu DNS aqui é só interno, mas para efeito educacional e para prevenir 
  ataques internos (acho pouco provável) decidi atualizar.
  
  Segui as seguintes dicas:
  http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc
  
  Baixei o patch, e segui as dicas passadas:
  
  b) Execute the following commands as root:
  
  # cd /usr/src
  # patch  /path/to/patch
  # cd /usr/src/lib/bind
  # make obj  make depend  make  make install
  # cd /usr/src/usr.sbin/named
  # make obj  make depend  make  make install
  
  Restartei o named (/etc/rc.d/named restart).
  
  Rodei um named -v
  
  [EMAIL PROTECTED] /usr/src/sys/conf]# named -v
  BIND 9.4.2
  
  Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build da 
  versão? ou tenho que recompilar o kernel?
  
  Abraço,
  
 
 Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o 
 binario busy pode evitar a substituicao. Ai reinicie.
 
 De qq forma o -P1 tem problemas serios de performance e aparentemente 
 (nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita 
 CPU... gerando DoS.
 
 Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que 
 o -P1 tem problema de performance reportado em servidores com mais de 
 10k queries/s (mas n falou nada sobre esse DoS com 1 pacote).

Se alguém tiver problemas com consumo de cpu após aplicar o patch, uma boa 
alternativa 
ao bind como servidor dns recursivo é o unbound [1], da nlnet labs. 
A relação n. queries/consumo de cpu  é melhor que a do bind.  
Ele trabalha somente como servidor dns recursivo, suporta dnssec e já 
implementa a 
ramdomização das portas de origem.


[1]http://unbound.net/

 
 Conversa segue quente nas listas.
 
 De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja.
 
 -- 
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 [EMAIL PROTECTED]
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos 
com até 6,000 fotos!
http://www.amigosdomessenger.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind cache poisoning

[João Paulo Just]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

samuel peres wrote:
| Boa noite,
|
|Removi query source port do meu named.conf e resolveu o
| problema.
|
| Obrigado!

No meu bind, essa opção já estava comentada, mas continua fazendo
pedidos de DNS pela mesma porta.

- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIjwdQXL+vuN2d7ZwRAvv2AKCH9dR1jX99XXvZPi4i7K7939AeEQCdHv7X
enbzGv0/kRw9Z4oo/IvpCaA=
=SuSy
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind cache poisoning

[TIsOrA TAIUVA]

 Date: Tue, 29 Jul 2008 12:04:32 +
 From: [EMAIL PROTECTED]
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Bind cache poisoning

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 samuel peres wrote:
 | Boa noite,
 |
 | Removi query source port do meu named.conf e resolveu o
 | problema.
 |
 | Obrigado!

 No meu bind, essa opção já estava comentada, mas continua fazendo
 pedidos de DNS pela mesma porta.

Tenha certeza de que você está usando uma das versões do bind que ramdomizam a 
porta de origem (9.5.0-P1, 9.4.2-P1, 9.3.5-P1). Para saber execute /named -v

Outra questão é se seu servidor está atrás de um NAT. Se o NAT não implementar 
também a ramdomização das portas de origem quando ele monta os pacotes do seu 
servidor DNS para enviar para fora, a solução do patch do bind foi por água 
abaixo.



 - --
 João Paulo Just
 Diretor Executivo - Justsoft Informática Ltda.
 http://www.justsoft.com.br/
 - --
 Feira de Santana, BA, Brasil.
 +55 75 8104 8473
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.6 (GNU/Linux)
 Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

 iD8DBQFIjwdQXL+vuN2d7ZwRAvv2AKCH9dR1jX99XXvZPi4i7K7939AeEQCdHv7X
 enbzGv0/kRw9Z4oo/IvpCaA=
 =SuSy
 -END PGP SIGNATURE-
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos 
com até 6,000 fotos!
http://www.amigosdomessenger.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind cache poisoning

[João Paulo Just]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

TIsOrA TAIUVA wrote:
| Tenha certeza de que você está usando uma das versões do bind que
ramdomizam a porta de origem (9.5.0-P1, 9.4.2-P1, 9.3.5-P1). Para saber
execute /named -v
|
| Outra questão é se seu servidor está atrás de um NAT. Se o NAT não
implementar também a ramdomização das portas de origem quando ele
monta os pacotes do seu servidor DNS para enviar para fora, a solução
do patch do bind foi por água abaixo.

Desculpem minha cabacisse, mas eu havia atualizado já o named há
alguns dias mas havia esquecido de dar um restart no serviço :(

Depois do restart, funcionou.

- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIjy8HXL+vuN2d7ZwRAk3sAJ9IzQCKsVeWzkF3rREUGx4gQG7lLQCgqeR+
xbHyMiBbM5y7p6TAUtC2jh0=
=aLuw
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind cache poisoning

[Mario Lobo]

On Tuesday 29 July 2008, João Paulo Just wrote:
 samuel peres wrote:
 | Boa noite,
 |
 |Removi query source port do meu named.conf e resolveu
 | o problema.
 |
 | Obrigado!

 No meu bind, essa opção já estava comentada, mas continua fazendo
 pedidos de DNS pela mesma porta.

 --
 João Paulo Just
 Diretor Executivo - Justsoft Informática Ltda.
 http://www.justsoft.com.br/

Tem que aplicar o patch e recompilar o bind

-- 
Mario Lobo
Segurança de Redes - Desenvolvimento e Análise
IPAD - Instituto de Pesquisa e Apoio ao Desenvolvimento Tecnológico e 
Científico


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Bind cache poisoning

[samuel peres]

Bom dia a todos,

  Atualizei o bind, mas mesmo assim ele continua vulnerável
conforme teste online que fiz no site abaixo:

https://www.dns-oarc.net/oarc/services/dnsentropy

Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém
sem sucesso, aparentemente ele continua vulnerável a ataques do tipo cache
poisoning. Já tentei  também instalar via ports (depois de atualizado com
portsnap), e até mesmo um make installworld (depois de atualizar /usr/src
com csup). A única  solução mesmo é o  DNSSEC?

Obrigado a todos pela atenção

Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind cache poisoning

[TIsOrA TAIUVA]

 Date: Mon, 28 Jul 2008 11:19:20 -0300
 From: [EMAIL PROTECTED]
 To: freebsd@fug.com.br
 Subject: [FUG-BR] Bind cache poisoning
 
 Bom dia a todos,
 
   Atualizei o bind, mas mesmo assim ele continua vulnerável
 conforme teste online que fiz no site abaixo:
 
 https://www.dns-oarc.net/oarc/services/dnsentropy

Verifique no named.conf se você está usando a opção query source port. Se 
sim, remova.

 
 Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém
 sem sucesso, aparentemente ele continua vulnerável a ataques do tipo cache
 poisoning. Já tentei  também instalar via ports (depois de atualizado com
 portsnap), e até mesmo um make installworld (depois de atualizar /usr/src
 com csup). A única  solução mesmo é o  DNSSEC?

A randomização da porta de origem da consulta dificulta a ação do atancante, já 
que ele precisaria acertar a porta de origem + query id, além do spoofing do ip 
do servidor autoritativo. 
Como isso apenas dificulta, e não impede alguém de forjar uma resposta e seu 
servidor recursivo engolir, a única solução hoje é o dnssec.

 
 Obrigado a todos pela atenção
 
 Samuel Peres
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o 
Messenger! É GRÁTIS!
http://www.msn.com.br/emoticonpack
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind cache poisoning

[Luiz Gustavo S. Costa]

ou use djbdns :)

 vou pedir comissão

2008/7/28 TIsOrA TAIUVA [EMAIL PROTECTED]




  Date: Mon, 28 Jul 2008 11:19:20 -0300
  From: [EMAIL PROTECTED]
  To: freebsd@fug.com.br
  Subject: [FUG-BR] Bind cache poisoning
 
  Bom dia a todos,
 
Atualizei o bind, mas mesmo assim ele continua vulnerável
  conforme teste online que fiz no site abaixo:
 
  https://www.dns-oarc.net/oarc/services/dnsentropy

 Verifique no named.conf se você está usando a opção query source port. Se
 sim, remova.

 
  Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches,
 porém
  sem sucesso, aparentemente ele continua vulnerável a ataques do tipo
 cache
  poisoning. Já tentei  também instalar via ports (depois de atualizado com
  portsnap), e até mesmo um make installworld (depois de atualizar
 /usr/src
  com csup). A única  solução mesmo é o  DNSSEC?

 A randomização da porta de origem da consulta dificulta a ação do
 atancante, já que ele precisaria acertar a porta de origem + query id, além
 do spoofing do ip do servidor autoritativo.
 Como isso apenas dificulta, e não impede alguém de forjar uma resposta e
 seu servidor recursivo engolir, a única solução hoje é o dnssec.

 
  Obrigado a todos pela atenção
 
  Samuel Peres
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 _
 Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o
 Messenger! É GRÁTIS!
 http://www.msn.com.br/emoticonpack
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Luiz Gustavo - BSD/Linux User
===\
===|=== www.luizgustavo.pro.br ===
===/
ICQ: 2890831 / MSN: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind cache poisoning

[samuel peres]

2008/7/28 TIsOrA TAIUVA [EMAIL PROTECTED]




  Date: Mon, 28 Jul 2008 11:19:20 -0300
  From: [EMAIL PROTECTED]
  To: freebsd@fug.com.br
  Subject: [FUG-BR] Bind cache poisoning
 
  Bom dia a todos,
 
Atualizei o bind, mas mesmo assim ele continua vulnerável
  conforme teste online que fiz no site abaixo:
 
  https://www.dns-oarc.net/oarc/services/dnsentropy

 Verifique no named.conf se você está usando a opção query source port. Se
 sim, remova.

 
  Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches,
 porém
  sem sucesso, aparentemente ele continua vulnerável a ataques do tipo
 cache
  poisoning. Já tentei  também instalar via ports (depois de atualizado com
  portsnap), e até mesmo um make installworld (depois de atualizar
 /usr/src
  com csup). A única  solução mesmo é o  DNSSEC?

 A randomização da porta de origem da consulta dificulta a ação do
 atancante, já que ele precisaria acertar a porta de origem + query id, além
 do spoofing do ip do servidor autoritativo.
 Como isso apenas dificulta, e não impede alguém de forjar uma resposta e
 seu servidor recursivo engolir, a única solução hoje é o dnssec.

 
  Obrigado a todos pela atenção
 
  Samuel Peres
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Boa noite,

   Removi query source port do meu named.conf e resolveu o
problema.

Obrigado!

-- 
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!

[Louis .]

Olá todos,

Quando executo o comando, veja o que acontece:

# /etc/rc.d/named reload
named not running? (check /var/run/named/pid).

Só que ele está executando. Dai tento dar um cat e nada do pid, diz arquivo 
ou diretório não encontrado, estranho. Bom, dai partir para a dica do colega 
C0reDumped e consegui resolver apenas dando, como ele escreveu, o comando do 
killall -HUP named!

Valeu colega e todos os demais que postaram!



--
Quanto mais sei, mais sei que nada sei By Sócrates.
Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By Sócrates.
-- I belong to Jesus --





From: c0re dumped [EMAIL PROTECTED]
Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD 
(FUG-BR)freebsd@fug.com.br
Subject: Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
Date: Wed, 8 Aug 2007 15:59:11 -0300

Sugiro:

killall -HUP named

Por padrão o killall sem argumentos envia um TERM ao processo e se o
named receber um TERM ele encerra o processo. Quando o named recebe um
HUP ele reinicia, sem a necessidade de executar o comando novamente.

O Bind 8 possui o ndc (não lembro em qual versão mudou pra rndc), que
é facilmente configurável... sugiro que dê uma pesquisada a respeiro

Em 08/08/07, ThOLOko[EMAIL PROTECTED] escreveu:
  Fala amigo
 
  Tente killall named
 
  Depois named
 
  Abraços!!!
 
--
No stupid signatures here.

http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Verifique já a segurança do seu PC com o Verificador de Segurança do Windows 
Live OneCare! http://onecare.live.com/site/pt-br/default.htm

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!

[ThOLOko]

Aproveitando... vc utilizam o webmin para administrar as Zonas, fazem tudo
na raça mesmo ou usam algo parecido?

Abraços!

Em 09/08/07, Louis . [EMAIL PROTECTED] escreveu:

 Olá todos,

 Quando executo o comando, veja o que acontece:

 # /etc/rc.d/named reload
 named not running? (check /var/run/named/pid).

 Só que ele está executando. Dai tento dar um cat e nada do pid, diz
 arquivo
 ou diretório não encontrado, estranho. Bom, dai partir para a dica do
 colega
 C0reDumped e consegui resolver apenas dando, como ele escreveu, o comando
 do
 killall -HUP named!

 Valeu colega e todos os demais que postaram!



 --
 Quanto mais sei, mais sei que nada sei By Sócrates.
 Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By
 Sócrates.
 -- I belong to Jesus --





 From: c0re dumped [EMAIL PROTECTED]
 Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 To: Lista Brasileira de Discussão sobre FreeBSD
 (FUG-BR)freebsd@fug.com.br
 Subject: Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
 Date: Wed, 8 Aug 2007 15:59:11 -0300
 
 Sugiro:
 
 killall -HUP named
 
 Por padrão o killall sem argumentos envia um TERM ao processo e se o
 named receber um TERM ele encerra o processo. Quando o named recebe um
 HUP ele reinicia, sem a necessidade de executar o comando novamente.
 
 O Bind 8 possui o ndc (não lembro em qual versão mudou pra rndc), que
 é facilmente configurável... sugiro que dê uma pesquisada a respeiro
 
 Em 08/08/07, ThOLOko[EMAIL PROTECTED] escreveu:
   Fala amigo
  
   Tente killall named
  
   Depois named
  
   Abraços!!!
  
 --
 No stupid signatures here.
 
 http://www.webcrunchers.com/crunch/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 _
 Verifique já a segurança do seu PC com o Verificador de Segurança do
 Windows
 Live OneCare! http://onecare.live.com/site/pt-br/default.htm

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
ThOLOko
-FreeBSD-
UniX TeaM
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!

[c0re dumped]

É bem provável que vc tenha amis de uma instancia do bind rodando. É
raro, mas pode acontecer.

Dá uma olhada na saída do comando

ps ax | grep named

pra matar todos os processos é só digitar

killall named

[]'s

-- 
No stupid signatures here.

http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!

[Thiago J. Ruiz]

olhe no arquivo de configuração do named se vc não tá mandando ele
criar o socket em outro lugar.


abraço

Em 09/08/07, Louis .[EMAIL PROTECTED] escreveu:
 Olá todos,

 Quando executo o comando, veja o que acontece:

 # /etc/rc.d/named reload
 named not running? (check /var/run/named/pid).

 Só que ele está executando. Dai tento dar um cat e nada do pid, diz arquivo
 ou diretório não encontrado, estranho. Bom, dai partir para a dica do colega
 C0reDumped e consegui resolver apenas dando, como ele escreveu, o comando do
 killall -HUP named!

 Valeu colega e todos os demais que postaram!



 --
 Quanto mais sei, mais sei que nada sei By Sócrates.
 Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By Sócrates.
 -- I belong to Jesus --





 From: c0re dumped [EMAIL PROTECTED]
 Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 To: Lista Brasileira de Discussão sobre FreeBSD
 (FUG-BR)freebsd@fug.com.br
 Subject: Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!
 Date: Wed, 8 Aug 2007 15:59:11 -0300
 
 Sugiro:
 
 killall -HUP named
 
 Por padrão o killall sem argumentos envia um TERM ao processo e se o
 named receber um TERM ele encerra o processo. Quando o named recebe um
 HUP ele reinicia, sem a necessidade de executar o comando novamente.
 
 O Bind 8 possui o ndc (não lembro em qual versão mudou pra rndc), que
 é facilmente configurável... sugiro que dê uma pesquisada a respeiro
 
 Em 08/08/07, ThOLOko[EMAIL PROTECTED] escreveu:
   Fala amigo
  
   Tente killall named
  
   Depois named
  
   Abraços!!!
  
 --
 No stupid signatures here.
 
 http://www.webcrunchers.com/crunch/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 _
 Verifique já a segurança do seu PC com o Verificador de Segurança do Windows
 Live OneCare! http://onecare.live.com/site/pt-br/default.htm

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[irado furioso com tudo]

Em Tue, 7 Aug 2007 17:06:16 -0300
Danilo Bedani [EMAIL PROTECTED] escreveu:

 ao dar um nslookup 189.12.80.1, ele não
 encontra nada.

??? 

duas coisinhas:

1) defina pra nós QUAL sua intenção com êsse ip-addr aí

2) o nslookup é deprecated há mais ou menos uns 5 anos. Use o dig,
que apresenta mais informações e é mais flexível


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus
cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[Danilo Bedani]

Irado, problema já resolvido.

Obrigado.

Em 08/08/07, irado furioso com tudo [EMAIL PROTECTED] escreveu:

 Em Tue, 7 Aug 2007 17:06:16 -0300
 Danilo Bedani [EMAIL PROTECTED] escreveu:

  ao dar um nslookup 189.12.80.1, ele não
  encontra nada.

 ???

 duas coisinhas:

 1) defina pra nós QUAL sua intenção com êsse ip-addr aí

 2) o nslookup é deprecated há mais ou menos uns 5 anos. Use o dig,
 que apresenta mais informações e é mais flexível


 --
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
 Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus
 cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Danilo Bedani
FreeBSD UniX TeAm
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Bind - pra atualizar tem q rebootar Servidor!

[Louis .]

Olá todos,

Uso aqui o FBSD 5.3 com o Bind 8.4.6. Acontece que caso eu tenha que mexer 
nos arquivos das zonas, assim como o arquivo de configuração, eu tenho que 
rebootar o sistema! Já tentei rodar os comandos que eu coloquei no arquivo 
RC.CONF, mas simplesmente nada de atualização e até derruba o serviço. O 
trecho do bind no RC.CONF é esse abaixo:

named_enable=YES
named_program=/usr/local/sbin/named
named_flags=-u bind -g bind -c /etc/namedb/named.conf

Algué sabe se tem como bolar algo para que eu atualize os arquivos de Bind, 
sem precisar rebootar o servidor??

Grato pessoal!


--
Quanto mais sei, mais sei que nada sei By Sócrates.
Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By Sócrates.
-- I belong to Jesus --

_
Verificador de Segurança do Windows Live OneCare: combata já vírus e outras 
ameaças! http://onecare.live.com/site/pt-br/default.htm

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!

[ThOLOko]

Fala amigo

Tente killall named

Depois named

Abraços!!!

Em 08/08/07, Louis . [EMAIL PROTECTED] escreveu:

 Olá todos,

 Uso aqui o FBSD 5.3 com o Bind 8.4.6. Acontece que caso eu tenha que mexer
 nos arquivos das zonas, assim como o arquivo de configuração, eu tenho que
 rebootar o sistema! Já tentei rodar os comandos que eu coloquei no arquivo
 RC.CONF, mas simplesmente nada de atualização e até derruba o serviço. O
 trecho do bind no RC.CONF é esse abaixo:

 named_enable=YES
 named_program=/usr/local/sbin/named
 named_flags=-u bind -g bind -c /etc/namedb/named.conf

 Algué sabe se tem como bolar algo para que eu atualize os arquivos de
 Bind,
 sem precisar rebootar o servidor??

 Grato pessoal!


 --
 Quanto mais sei, mais sei que nada sei By Sócrates.
 Homem, conhece-te a ti mesmo e conhecerás o Universo de Deus! By
 Sócrates.
 -- I belong to Jesus --

 _
 Verificador de Segurança do Windows Live OneCare: combata já vírus e
 outras
 ameaças! http://onecare.live.com/site/pt-br/default.htm

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
ThOLOko
-FreeBSD-
UniX TeaM
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!

[c0re dumped]

Sugiro:

killall -HUP named

Por padrão o killall sem argumentos envia um TERM ao processo e se o
named receber um TERM ele encerra o processo. Quando o named recebe um
HUP ele reinicia, sem a necessidade de executar o comando novamente.

O Bind 8 possui o ndc (não lembro em qual versão mudou pra rndc), que
é facilmente configurável... sugiro que dê uma pesquisada a respeiro

Em 08/08/07, ThOLOko[EMAIL PROTECTED] escreveu:
 Fala amigo

 Tente killall named

 Depois named

 Abraços!!!

-- 
No stupid signatures here.

http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!

[irado furioso com tudo]

Em Wed, 08 Aug 2007 15:51:59 -0300
Louis . [EMAIL PROTECTED] escreveu:

 Algué sabe se tem como bolar algo para que eu atualize os arquivos de
 Bind, sem precisar rebootar o servidor??


IMHO, só um restart no daemon bastaria.. será possível que o daemon se
recusa a morrer?

flames  /dev/null

-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus
cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!

[Anderson Michel]

Louis . wrote:
 Olá todos,
 
 Uso aqui o FBSD 5.3 com o Bind 8.4.6. Acontece que caso eu tenha que mexer 
 nos arquivos das zonas, assim como o arquivo de configuração, eu tenho que 
 rebootar o sistema! Já tentei rodar os comandos que eu coloquei no arquivo 
 RC.CONF, mas simplesmente nada de atualização e até derruba o serviço. O 
 trecho do bind no RC.CONF é esse abaixo:
 
 named_enable=YES
 named_program=/usr/local/sbin/named
 named_flags=-u bind -g bind -c /etc/namedb/named.conf
 
 Algué sabe se tem como bolar algo para que eu atualize os arquivos de Bind, 
 sem precisar rebootar o servidor??
 
 Grato pessoal!
 

Olá!!

Mas pra que bolar scripts, se eles já existem?!?! e não faz muito 
tempo que eu comecei a explorá-los, eu também ficava no killall, kill -9 
e por aí vai, não que estivesse errado, mas o formato e a praticidade 
dos scripts do /etc/rc.d/ são algo a considerar também.

Usage: /etc/rc.d/named (start|stop|restart|rcvar|reload|status|poll)

E depois veja os outros scripts em /etc/rc.d/, conforme sua necessidade.

Abraços

Anderson Michel

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[Lutieri G.]

nslookup está depreciado sim, mas funciona e vai funcionar por muito
tempo. o problema é que quando se entra no nslookup no modo interativo
ele busca por RR's do tipo A. Quando você quer encontrar, na verdade
registros PTR. Portanto:

nslookup
set type=ptr
189.12.80.1


Até!

Em 08/08/07, Danilo Bedani[EMAIL PROTECTED] escreveu:
 Irado, problema já resolvido.

 Obrigado.

 Em 08/08/07, irado furioso com tudo [EMAIL PROTECTED] escreveu:
 
  Em Tue, 7 Aug 2007 17:06:16 -0300
  Danilo Bedani [EMAIL PROTECTED] escreveu:
 
   ao dar um nslookup 189.12.80.1, ele não
   encontra nada.
 
  ???
 
  duas coisinhas:
 
  1) defina pra nós QUAL sua intenção com êsse ip-addr aí
 
  2) o nslookup é deprecated há mais ou menos uns 5 anos. Use o dig,
  que apresenta mais informações e é mais flexível
 
 
  --
  saudações,
  irado furioso com tudo
  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
  Não uso drogas - 100% Miko$hit-free
  Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus
  cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Danilo Bedani
 FreeBSD UniX TeAm
 [EMAIL PROTECTED]
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!

[c0re dumped]

No BIND 8 o comando chama-se ndc e o paramtro reload checava os
seriais e recarregava os arquivos de zona que estivessem com o serial
incrementado.

No BIND 9 ele passou a se chamar rndc com várias caracteristicas
(comunicação via TCP, criptografada) e o parametro reload faz a mesma
coisa que o bind 8 alem de recarregar o named.conf.


[]'s

-- 
No stupid signatures here.

http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!

[Nilton Jose Rizzo]

On Wed, 8 Aug 2007 17:01:13 -0300, Lutieri G. wrote
 rndc reload eh soh no bind 9?!

  Não .. apos alteração nos arquivos de zona, deve-se alterar o serial number
  o primeiro número no registro, abaixo do email do administrador
  para um valor acima do que esta lá, por exemplo:

server# more /etc/namedb/domains/rizzo.eng.br.db
$TTL3600

@   IN  SOA ns.rizzo.eng.br. root.ns.rizzo.eng.br.  (
2007060601  ; Serial  - Isso é uma data
MMDDCC
14400   ; Refresh
3600; Retry
36000   ; Expire
36000 ) ; Minimum


 MMDDCC - Pode não parecer mais isso é uma data Ano/mês/dia
 e código de alteração no dia, caso você altere mais de uma vez 
 no mesmo dia.  Verifique isso.
 
 Em 08/08/07, Anderson Michel[EMAIL PROTECTED] escreveu:
  Louis . wrote:
   Olá todos,
  
   Uso aqui o FBSD 5.3 com o Bind 8.4.6. Acontece que caso eu tenha que mexer
   nos arquivos das zonas, assim como o arquivo de configuração, eu tenho que
   rebootar o sistema! Já tentei rodar os comandos que eu coloquei no arquivo
   RC.CONF, mas simplesmente nada de atualização e até derruba o serviço. O
   trecho do bind no RC.CONF é esse abaixo:
  
   named_enable=YES
   named_program=/usr/local/sbin/named
   named_flags=-u bind -g bind -c /etc/namedb/named.conf
  
   Algué sabe se tem como bolar algo para que eu atualize os arquivos de 
   Bind,
   sem precisar rebootar o servidor??
  
   Grato pessoal!
  
 
  Olá!!
 
  Mas pra que bolar scripts, se eles já existem?!?! e não faz muito
  tempo que eu comecei a explorá-los, eu também ficava no killall, kill -9
  e por aí vai, não que estivesse errado, mas o formato e a praticidade
  dos scripts do /etc/rc.d/ são algo a considerar também.
 
  Usage: /etc/rc.d/named (start|stop|restart|rcvar|reload|status|poll)

   eu ainda sou adepto do kill -HUP cat `/var/run/named.pid`  :)
   Sem dúvidas que /etc/rc.d é uma mão roda 

 
  E depois veja os outros scripts em /etc/rc.d/, conforme sua necessidade.
 
  Abraços
 
  Anderson Michel
 

-- 
Nilton José Rizzo 
805 Informatica 
Disseminado tecnologias 
021 2413 9786

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind - pra atualizar tem q rebootar Servidor!

[Zavam, Vinícius]

Citando Nilton Jose Rizzo:

 On Wed, 8 Aug 2007 17:01:13 -0300, Lutieri G. wrote
 rndc reload eh soh no bind 9?!

    Não .. apos alteração nos arquivos de zona, deve-se alterar o  
 serial number
    o primeiro número no registro, abaixo do email do administrador
    para um valor acima do que esta lá, por exemplo:

 server# more /etc/namedb/domains/rizzo.eng.br.db
 $TTL    3600

 @       IN      SOA     ns.rizzo.eng.br. root.ns.rizzo.eng.br.  (
                                  2007060601      ; Serial  - Isso é uma data
                                  MMDDCC
                                  14400           ; Refresh
                                  3600            ; Retry
                                  36000           ; Expire
                                  36000 )         ; Minimum


       MMDDCC - Pode não parecer mais isso é uma data Ano/mês/dia
       e código de alteração no dia, caso você altere mais de uma vez
       no mesmo dia.  Verifique isso.

se me permite um centavo...

nao chega a ser obrigatoriamente uma data. basta deixar a seu modo de  
compreensao, mas mantendo o bom e velho costume de se atualiza  
(incrementando em +1) para cada alteracao da zona em questao.

o lance de AAAMMDDxx só é um formato, digamos que, recomendado. o xx  
se torna a chamada revisao (o que foi chamado de codigo de alteracao  
do dia, acima)

[]'s


-
Webmail SecrelNet

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Bind 9 - Reverso

[Danilo Bedani]

Pessoal, vi alguma coisa aqui na lista sobre DNS recursivo.

Preciso configurar o recursivo pro meu ASN, 189.12.80/20...

estou declarando cada bloco /24 da seguinte forma no meu named.conf:

zone 0.80.12.189.in-addr.arpa {
type master;
file master/189.12.80.0-255.rev;
};


e o arquivo 189.12.80.0-255.rev está da seguinte forma:

$TTL 3600

@ INSOA dns1..com.br. root.dns1.x.com.br. (
2007010801  ; Serial
3600; Refresh - 1 Hour
900 ; Retry - 15 Min
6048000 ; Expire - 1 week
1200 ); ; Negative Cache TTL - 20
Min


@ INNS  dns1.x.com.br.
@ INNS  ns.embratel.net.br.;

1   IN  PTR 189-12-80-1.vmaxnet.com.br
2   IN  PTR 189-12-80-2.vmaxnet.com.br.
3   IN  PTR 189-12-80-3.vmaxnet.com.br.
4   IN  PTR 189-12-80-4.vmaxnet.com.br.
.
.
.
.



O named starta sem problemas, mas ao dar um nslookup 189.12.80.1, ele não
encontra nada.
Estou utilizando o BIND9, FreeBSD 6.2


Valeu!
-- 
Danilo Bedani
FreeBSD UniX TeAm
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[c0re dumped]

Sua configuração está errada.

Tente configurar o seguinte:

 $TTL 3600

 @ INSOA dns1..com.br. root.dns1.x.com.br. (
 2007010801  ; Serial
 3600; Refresh - 1 Hour
 900 ; Retry - 15 Min
 6048000 ; Expire - 1 week
 1200 ); ; Negative Cache TTL - 20

   INNS  dns1.x.com.br.
   INNS  ns.embratel.net.br.

 1   IN  PTR NOME-DO-HOST1.vmaxnet.com.br
 2   IN  PTR NOME-DO-HOST2.vmaxnet.com.br.
 3   IN  PTR NOME-DO-HOST3.vmaxnet.com.br.
 .
 .
 .

Lembre-se que o reverso mapeiq de NOME para IP's.

-- 
No stupid signatures here.

http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[Danilo Bedani]

Bom, fiz as alterações q vc recomendou, mas continua não resolvendo.

estou testando com o comando nslookup 189.12.80.1 e ele não encontra.

A declaração da zona, está correta? não estou especificando um range.

Obrigado!

Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu:

 Sua configuração está errada.

 Tente configurar o seguinte:

 $TTL 3600

 @ INSOA dns1..com.br. root.dns1.x.com.br. (
  2007010801  ; Serial
  3600; Refresh - 1 Hour
  900 ; Retry - 15 Min
  6048000 ; Expire - 1 week
  1200 ); ; Negative Cache TTL - 20

INNS  dns1.x.com.br.
INNS  ns.embratel.net.br.

 1   IN  PTR NOME-DO-HOST1.vmaxnet.com.br
 2   IN  PTR NOME-DO-HOST2.vmaxnet.com.br.
 3   IN  PTR NOME-DO-HOST3.vmaxnet.com.br.
 .
 .
 .

 Lembre-se que o reverso mapeiq de NOME para IP's.

 --
 No stupid signatures here.

 http://www.webcrunchers.com/crunch/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Danilo Bedani
FreeBSD UniX TeAm
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[Ricardo Campos Passanezi]

On Tue, Aug 07, 2007 at 05:13:53PM -0300, c0re dumped wrote:
 Sua configuração está errada.
 
 Tente configurar o seguinte:
 
  $TTL 3600
 
  @ INSOA dns1..com.br. root.dns1.x.com.br. (
  2007010801  ; Serial
  3600; Refresh - 1 Hour
  900 ; Retry - 15 Min
  6048000 ; Expire - 1 week
  1200 ); ; Negative Cache TTL - 20
 
INNS  dns1.x.com.br.
INNS  ns.embratel.net.br.
 
  1   IN  PTR NOME-DO-HOST1.vmaxnet.com.br.
   ^
   ^
   |
E não se esqueça do . final +

  2   IN  PTR NOME-DO-HOST2.vmaxnet.com.br.
  3   IN  PTR NOME-DO-HOST3.vmaxnet.com.br.
  .
  .
  .
 
 Lembre-se que o reverso mapeiq de NOME para IP's.
 
 -- 
 No stupid signatures here.
 
 http://www.webcrunchers.com/crunch/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
Ricardo Campos Passanezi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[c0re dumped]

o comando correto é:

dig -x IP_DO_HOST

desculpe

Em 07/08/07, c0re dumped[EMAIL PROTECTED] escreveu:
 tente executar o comando

 dig -x NOME_DO_HOST

 veja o que ele retona na saída.

 Nslookup só quebra um galho...

 --
 No stupid signatures here.

 http://www.webcrunchers.com/crunch/



-- 
No stupid signatures here.

http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[Danilo Bedani]

# dig -x 189.14.80.1

;  DiG 9.3.2-P1  -x 189.14.80.1
;; global options:  printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 12075
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;1.80.14.189.in-addr.arpa.  IN  PTR

;; AUTHORITY SECTION:
14.189.in-addr.arpa.399 IN  SOA A.DNS.BR.
Hostmaster.REGISTRO.BR. 2007080712 1800 900 604800 900

;; Query time: 11 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Aug  7 17:36:46 2007
;; MSG SIZE  rcvd: 106




Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu:

 o comando correto é:

 dig -x IP_DO_HOST

 desculpe

 Em 07/08/07, c0re dumped[EMAIL PROTECTED] escreveu:
  tente executar o comando
 
  dig -x NOME_DO_HOST
 
  veja o que ele retona na saída.
 
  Nslookup só quebra um galho...
 
  --
  No stupid signatures here.
 
  http://www.webcrunchers.com/crunch/
 


 --
 No stupid signatures here.

 http://www.webcrunchers.com/crunch/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Danilo Bedani
FreeBSD UniX TeAm
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[c0re dumped]

Só uma pergunta:

Qual NS vc está usando para resolver ?

Tenta

dig -x IP_DO_HOST @IP_DO_SEU_DNS


Pelo que vi vc tem dois nameservers autoritativos pra pra essa zona:

ns5.ixwebhosting.com.
ns6.ixwebhosting.com.

Eles estão com os arquivos de zona sincronizados, i.e., vc incrementou
o serial ao efetuar a alteração ?

[]'s

-- 
No stupid signatures here.

http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[Zavam, Vinícius]

Citando Danilo Bedani:

 Pessoal, vi alguma coisa aqui na lista sobre DNS recursivo.

 Preciso configurar o recursivo pro meu ASN, 189.12.80/20...

 estou declarando cada bloco /24 da seguinte forma no meu named.conf:

 zone 0.80.12.189.in-addr.arpa {
          type master;
          file master/189.12.80.0-255.rev;
 };


 e o arquivo 189.12.80.0-255.rev está da seguinte forma:

 $TTL 3600

 @ IN    SOA     dns1..com.br. root.dns1.x.com.br. (
                                  2007010801      ; Serial
                                  3600            ; Refresh - 1 Hour
                                  900             ; Retry - 15 Min
                                  6048000         ; Expire - 1 week
                                  1200 );         ; Negative Cache TTL - 20
 Min


 @ IN    NS      dns1.x.com.br.
 @ IN    NS      ns.embratel.net.br.    ;

 1       IN      PTR     189-12-80-1.vmaxnet.com.br
 2       IN      PTR     189-12-80-2.vmaxnet.com.br.
 3       IN      PTR     189-12-80-3.vmaxnet.com.br.
 4       IN      PTR     189-12-80-4.vmaxnet.com.br.
 .
 .
 .
 .



 O named starta sem problemas, mas ao dar um nslookup 189.12.80.1, ele não
 encontra nada.
 Estou utilizando o BIND9, FreeBSD 6.2


 Valeu!
 --
 Danilo Bedani

192.168.0.0/24

# cat named.conf
...
zone    0.168.192.in-addr.arpa    {
    type    master;
    notify  yes;
    allow-transfer  { 192.168.0.3; };
    file    views/0.168.192.in-addr.arpa;
    };
...

# cat views/0.168.192.in-addr.arpa
$TTL 3600
0.168.192.in-addr.arpa. IN  SOA ns.abc.net.br. sysadmin.abc.net.br. (
    2007080701
    10800
    3600
    604800
    3600
    )
  IN  NS   ns.abc.net.br.
  IN  NS   ns2.abc.net.br.
3    IN  PTR host.abc.net.br.

# host 192.168.0.3
3.0.168.192.in-addr.arpa domain name pointer host.abc.net.br.


-
Webmail SecrelNet

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[c0re dumped]

 Ou seja, ele está utilizando a si próprio para resolver. Não sei se fui
 claro!


Foi claro sim :D

Quer dizer então que sua diretiva listen-on, no named.conf, tem lá o
endreço de loopback habilitado, certo ?

Dáuma olhada no /var/log/messages e vê o que ele está relatando.

[]'s



-- 
No stupid signatures here.

http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[Danilo Bedani]

bom, aqui eu não deixo meu servidor aberto para consultas recursivas... ou
seja, somente meu bloco tem direito a consultas gerais... os outros ips
soh podem fazer pesquisas relacionadas as zonas q meu servidor está
respondendo...

tirei todas as configurações que controlam isso, e funcionou.. então, creio
q o erro está no momento de permitir ou não as consultas...

Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu:

  Ou seja, ele está utilizando a si próprio para resolver. Não sei se fui
  claro!
 

 Foi claro sim :D

 Quer dizer então que sua diretiva listen-on, no named.conf, tem lá o
 endreço de loopback habilitado, certo ?

 Dáuma olhada no /var/log/messages e vê o que ele está relatando.

 []'s



 --
 No stupid signatures here.

 http://www.webcrunchers.com/crunch/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Danilo Bedani
FreeBSD UniX TeAm
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[Danilo Bedani]

Beleza, consegui fazer funcionar, mas como disse, tirei todo tipo de
controle do DNS.. ou seja, o server está escancarado!! hehe

como faço agora para permitir o recursivo para apenas alguns ranges, e para
os demais consultam apenas as zonas que me pertencem?

Valeu pela força!

Em 07/08/07, Danilo Bedani [EMAIL PROTECTED] escreveu:

 bom, aqui eu não deixo meu servidor aberto para consultas recursivas... ou
 seja, somente meu bloco tem direito a consultas gerais... os outros ips
 soh podem fazer pesquisas relacionadas as zonas q meu servidor está
 respondendo...

 tirei todas as configurações que controlam isso, e funcionou.. então,
 creio q o erro está no momento de permitir ou não as consultas...

 Em 07/08/07, c0re dumped [EMAIL PROTECTED] escreveu:
 
   Ou seja, ele está utilizando a si próprio para resolver. Não sei se
  fui
   claro!
  
 
  Foi claro sim :D
 
  Quer dizer então que sua diretiva listen-on, no named.conf, tem lá o
  endreço de loopback habilitado, certo ?
 
  Dáuma olhada no /var/log/messages e vê o que ele está relatando.
 
  []'s
 
 
 
  --
  No stupid signatures here.
 
  http://www.webcrunchers.com/crunch/
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Danilo Bedani
 FreeBSD UniX TeAm
 [EMAIL PROTECTED]




-- 
Danilo Bedani
FreeBSD UniX TeAm
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind 9 - Reverso

[Zavam, Vinícius]

Citando Danilo Bedani:

 Beleza, consegui fazer funcionar, mas como disse, tirei todo tipo de
 controle do DNS.. ou seja, o server está escancarado!! hehe

 como faço agora para permitir o recursivo para apenas alguns ranges, e para
 os demais consultam apenas as zonas que me pertencem?

 Valeu pela força!

procure consultar sobre views para bind9. abaixo uma referencia para ajuda:
http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html

[]'s


-
Webmail SecrelNet

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] bind

[Marcello Costa]

galera bom dar uma olhada , tem sido reportado varios casos de
envenenamento de DNS , entre eles o serpro

http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc


-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND 9.3.1 e FreeBSD 6.0 Release (State Zoneli) ??

[Giovanni P. Tirloni]

On Mon, August 21, 2006 8:46 am, Daniel Dias Gonçalves wrote:
 O que quer dizer zoneli no estado do processo named no top ?
 Não dá para matar o processo com kill, somente reiniciando o FreeBSD.

 Bind: 9.3.1
 FreeBSD: 6.0-Release i386

 Dê uma olhada no `netstat -m` para ver se não está faltando memória para
o kernel. O named está parado esperando que a zona de memória que ele
utiliza libere alguma página (zoneli=zone limit).

 Você notou se isso acontece em algum horário específico do dia ou é algo
esporádico ?

-- 
Giovanni P. Tirloni
http://www.tirloni.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BIND 9.3.1 e FreeBSD 6.0 Release (State Zoneli) ??

[Daniel Dias Gonçalves]

Giovanni P. Tirloni wrote:

On Mon, August 21, 2006 8:46 am, Daniel Dias Gonçalves wrote:
  

O que quer dizer zoneli no estado do processo named no top ?
Não dá para matar o processo com kill, somente reiniciando o FreeBSD.

Bind: 9.3.1
FreeBSD: 6.0-Release i386



 Dê uma olhada no `netstat -m` para ver se não está faltando memória para
o kernel. O named está parado esperando que a zona de memória que ele
utiliza libere alguma página (zoneli=zone limit).

 Você notou se isso acontece em algum horário específico do dia ou é algo
esporádico ?

  

Este servidor em questão tem 1GB de ram, e está baixo a utilização de 
memória e processador.

Veja o resultado do `netstat -m`
4413/21709/26122 mbufs in use (current/cache/total)
4402/21198/25600/25600 mbuf clusters in use (current/cache/total/max)
0/4/6656 sfbufs in use (current/peak/max)
9981K/47823K/57804K bytes allocated to network (current/cache/total)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines

-- 
Daniel Dias Gonçalves
DGNET Network Solutions
[EMAIL PROTECTED]
http://www.dgnetwork.com.br/
+55 37-99824809 
+55 37-32421109

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd