caminho do named.ca

capgaiotto · 28-04-2005, 15:19

Olá pessoal!

Estou iniciando a configuração de um DNS server primário. Achei um ho-to no site "br-linux.org", e notei que o arquivo named.ca (tratado com extrema importancia) se localiza em /var/named/named.ca, já na instalação que fiz do BIND (pelo proprio CD do Conectiva 10) ele grava em /var/named/var/named/named.ca
Será que isso foi algum erro na instalação do bind ou o padrão é este mesmo ? Baixei o bind (versão 9.2.4.tar.gz), acham que seria melhor remover a versão nativa e instalar pelo fonte ?

Obrigado!

Gaiotto

felco · 28-04-2005, 15:31

Cara com certeza isso eh um bug, mas antes de fazer qualquer coisa usa os arquivos de configuracao no local que eles foram instalados, se vc tiver problema vc pode usar o bind pelo source e definir esses parametros, vc deveria como bom contribuidor da sua distro(conectiva) enviar um e-mail informando isso

**esamp** · 28-04-2005, 15:33

Isso é recomendacão de seguranca, executar o named enjaulado, ou seja, com o uso do chroot, criando um falso root para execucao.
Normalmente, /var/named, portanto, se vc precisa se referir a um arquivo em /var/named/algumacoisa, tem que ter essa estrutura dentro de /var/named, por mais estranha que pareca.
A solucao para isso é mudar o caminho (se possível) dentro do arquivo de configuracao...

capgaiotto · 28-04-2005, 15:48

Ok senhores!

Vou iniciar as cofigurações neste esquema de pastas mesmo, depois se tiver algum problema eu removo o nativo e instalo pelo fonte...

Algum de vcs poderia indicar algum how-to detalhado sobre a configuração dos arquivos necessários ?

Obrigado

Gaiotto

**esamp** · 28-04-2005, 15:52

no próprio site do bind tem um ótimo, já ensinando o esquema do in-jail!
Mas tem esse tb, em português!
http://www.linuxsecurity.com.br/renato/bind_chroot.html

felco · 28-04-2005, 15:53

Postado originalmente por 354mp

Isso é recomendacão de seguranca, executar o named enjaulado, ou seja, com o uso do chroot, criando um falso root para execucao.
Normalmente, /var/named, portanto, se vc precisa se referir a um arquivo em /var/named/algumacoisa, tem que ter essa estrutura dentro de /var/named, por mais estranha que pareca.
A solucao para isso é mudar o caminho (se possível) dentro do arquivo de configuracao...

Entao ele ja vem pronto pra jaula? entendiiiiiii

Super_Diaulas · 31-05-2005, 00:07

cara, veja sua configuração no squid.conf

vai lá e olha o dir que vc especificou

agora sobre chroot, é outra história

se o camarada seguiu um tutorial "ás cegas" provavelmente criou a jaula dentro do /var/named e inicializou ele com /var/named/ por engano

ou então quando instalou o BIND, deve ter colocado alguma opção indesajada.

Foi instalado como?

Super_Diaulas · 31-05-2005, 00:10

opa! esqueci
verifique no seu named.conf
o path na linha do "hint"
de repente sem querer colocou errado

Aguardo respostas.

Abração..

caminho do named.ca

Ferramentas de Tópicos