Debian: bind9 auf vServer installieren

Wer versucht bind9 auf einem vServer zum laufen zu bekommen hat es nicht so leicht. Bind9 lässt sich zwar installieren, aber nicht starten!
Dies hängt damit zusammen, dass das apt-get Paket mit caps Unterstützung compiliert wurde.

Die einfachste Möglichkeit ist in dem Fall, sich den source-code herunter zu laden und das Paket anschließend ohne caps Unterstützung neu zu compilieren.

Dazu wechslen Sie als erstes in das Verzeichnis /usr/src. Lösen anschließend alle abhängigkeiten zu bin9 auf und laden den source-code sowie die zum späteren compilieren benötigten Pakete herunter.

cd /usr/src
apt-get build-dep bind9
apt-get source bind9
apt-get install dpkg-dev gcc debhelper libssl-dev libtool bison
cd bind9-9.3.4

Nun öffnen Sie die Konfigurationsdatei für und deaktivieren den caps Support.
Öffnen Sie dazu die

vim debian/rules

und fügen nach der Zeile

./configure --prefix=/usr 

folgendes ein

--disable-linux-caps 

Auf NTPL aktivierten System ersetzen Sie noch bitte

--enable-threads 

durch

--disable-threads 

Anschließend können Sie das neue bind9 compilieren. Abschließend setzen wir noch bin9 auf hold, damit ist bei Updates nicht aktualisiert wird.
Von nun an sind aber selbst dafür verantwortlich das Sie das bind9 Paket bei sicherheitskritischen Lücken selbst neu compilieren. Achten Sie vor der Installation der „neuen“ bind9 Version darauf, dass die alte entfernt wurde und auch nicht mehr läuft (ps -aux | grep bind9). Starten Sie notfalls den Server einmal durch bevor Sie die compilierten Pakete installieren.

dpkg-buildpackage
cd..
dpkg -i bind9_9.3.4-2_i386.deb bind9-doc_9.3.4-2_all.deb bind9-host_9.3.4-2_i386.deb libbind9-0_9.3.4-2_i386.deb libbind-dev_9.3.4-2_i386.deb libdns22_9.3.4-2_i386.deb libisc11_9.3.4-2_i386.deb libisccc0_9.3.4-2_i386.deb libisccfg1_9.3.4-2_i386.deb liblwres9_9.3.4-2_i386.deb
echo "bind9 hold" | dpkg --set-selections

Um sich alle Pakete anzeigen zu lassen die den Status hold haben lautet der Befehl:

dpkg --get-selections "*" | grep -e "hold$"