[FUG-BR] Erro Bind 9.9.8-P3

[Paulo Henrique]

Evite o top-posting na lista, deixa o historico de dificil compreensão.

Resposta no final da mensagem.

Em 22 de janeiro de 2016 11:08, lsnet soluções em TI <
lsnetsolucoes em gmail.com> escreveu:

> Bom dia Henrique !
>
> Baixei a versão mais atual do bind, compilei e instalei utilizando os
> parâmetros
> ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse
> método não é recomendado ? Sou iniciante no uso do sistema.
>
> Att,
> Leonardo Santos
>
> >
> > Saudações,
> >
> > Primeiro, use o diretório padrão destinado ao named.
> > /etc/named ( até a versão 10.0) em que tinha o named direto na base do
> > sistema )
> > /usr/local/etc/named ( instalação originada dos ports e pkg ).
> >
> > Após arrumar a correta localização tanto do arquivo de configuração como
> do
> > diretório de trabalho de as pemissões adequadas ao daemon.
> > chown -R bind:bind $diretorio_de_configuracao_do_named
> > chown -R bind:bind /var/log/named
> > chown -R bind:bind /var/run/named
> >
> > Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas
> > root 1 a 1023 é mandatório a utilização do usuário root
> > Recomendo a ler mais sobre a utilização do rc.d script
> >
> > Por ultimo, parece que está usando uma instalação com origem de um
> tar.bz2
> > compilado fora da estrutura dos ports ou com origem de instalação não
> sendo
> > do pkg, recomendo fortemente que não seja adepto desse metodo a
> atualização
> > do serviços é relativamente problemático com grande possibilidade de
> > problemas a longo prazo quando outro analista for responsável pela
> > gerencia.
> >
> > Obs: troque o bind:bind para os respectivos usuários e grupo de usuários
> > que irá executar o daemon.
> > Não sou adepto de listar daemon na loopback, seta a interface/porta real
> e
> > use isso no seu /etc/resolv.conf
> > O unbound é o daemon padrão para serviços dns no FreeBSD a partir da
> versão
> > 10.1 certifique de desativar ele para não conflitar com o named através
> do
> > rc.conf.
> >
> > Att.
> > --
> > :UNI><BSD:
> > Paulo Henrique.
> > Fone: (21) 37089388.
> > -------------------------
>


Leonardo,

Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua
padronização no intuito de otimizar o tempo de administração do sistema
seja em um único servidor ou em parques com centenas de servidores.
Em resumo, a menos que necessite de alguma opção que não esteja presente
tanto na versão dos ports como do pkg o uso de compilação direta não é
recomendado, fica dificil de aplicar atualizações de segurança ou
atualização para versões mais recentes da aplicação.

Como adoção particular eu utilizo exclusivamente os ports, sempre terei no
ambiente uma versão testada pelo desenvolvedor/mantenedor do port com
garantia de operação correta ( nem sempre é verdade mas para as principais
aplicações sei que funcionará corretamente e com segurança ) além de a
mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao longo
dos anos.

No seu caso eu recomendaria remover manualmente os arquivos que instalou
através da compilação/instalação direta e posteriormente utilizar ou os
ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros
de permissão e diretórios de configuração.
Para ter a versão mais recente nos ports utilize o svn ou o portsnap para
atualizar e posterior instalar a aplicação desejada.
Recomendo também a adoção de um gerenciador de ports como o portmaster (
recomendação pessoal ) ou o portupgrade, facilitará e muito quando for
atualizar para versões mais recentes da aplicação.

Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails,
será um incremento significativo de segurança na execução do serviço além
de permitir uma maior facilidade na disponibilização de recursos de
redundância ativa do serviço.

Att. Paulo Henrique.

-- 
:UNI><BSD:
Paulo Henrique.
Fone: (21) 37089388.