segunda-feira, 19 de outubro de 2009

Instalando bind9 em Solaris Zones

Muito se fala da segurança com bind, concordo que o nosso querido DNS é um assíduo frequentador das SA (Security Adversories), já instalei bind direto no Linux o que não é recomendado (dizem que em chroot é o correto para Linux); Já instalei em BSD Jail; Já instalei em VirtualBox em cima de BSD e finalmente a maneira mais simples!

Em cima de Zones, a maneira mais fácil de se Enjaular um processo.

Lembro que este tutorial requer o mínimo conhecimento em DNS

Mão na massa

Crie a Zone:
http://joaocep.blogspot.com/2009/06/criando-uma-interface-virtual-com.html

após logar em sua zone com: #zlogin -C zonedns1

#pkg refresh --full

instale um editor decente:

#pkg install SUNWgnu-nano

em seguida instale o bind

#pkg install SUNWbind

feito isso configure seu bind conforme o arquivo /etc/named.conf

um excelente tutorial é esse:
http://www.rnp.br/newsgen/0105/bind9.html

Lembrando que o Bind é o padrão de DNS Unix e é mantido pelo ISC - Internet Systems Consortium, as configurações "salvo" detalhes são igual para qualquer versão de Unix.

Bibliografia:
http://www.rnp.br/newsgen/0105/bind9.html
http://www.isc.org/products/BIND/