Wer versucht bind9 auf einem vServer zum laufen zu bekommen hat es nicht so leicht. Bind9 lässt sich zwar installieren, aber nicht starten!
Dies hängt damit zusammen, dass das apt-get Paket mit caps Unterstützung compiliert wurde.
Die einfachste Möglichkeit ist in dem Fall, sich den source-code herunter zu laden und das Paket anschließend ohne caps Unterstützung neu zu compilieren.
Dazu wechslen Sie als erstes in das Verzeichnis /usr/src. Lösen anschließend alle abhängigkeiten zu bin9 auf und laden den source-code sowie die zum späteren compilieren benötigten Pakete herunter.
cd /usr/src apt-get build-dep bind9 apt-get source bind9 apt-get install dpkg-dev gcc debhelper libssl-dev libtool bison cd bind9-9.3.4
Nun öffnen Sie die Konfigurationsdatei für und deaktivieren den caps Support.
Öffnen Sie dazu die
vim debian/rules
und fügen nach der Zeile
./configure --prefix=/usr
folgendes ein
--disable-linux-caps
Auf NTPL aktivierten System ersetzen Sie noch bitte
--enable-threads
durch
--disable-threads
Anschließend können Sie das neue bind9 compilieren. Abschließend setzen wir noch bin9 auf hold, damit ist bei Updates nicht aktualisiert wird.
Von nun an sind aber selbst dafür verantwortlich das Sie das bind9 Paket bei sicherheitskritischen Lücken selbst neu compilieren. Achten Sie vor der Installation der „neuen“ bind9 Version darauf, dass die alte entfernt wurde und auch nicht mehr läuft (ps -aux | grep bind9). Starten Sie notfalls den Server einmal durch bevor Sie die compilierten Pakete installieren.
dpkg-buildpackage cd.. dpkg -i bind9_9.3.4-2_i386.deb bind9-doc_9.3.4-2_all.deb bind9-host_9.3.4-2_i386.deb libbind9-0_9.3.4-2_i386.deb libbind-dev_9.3.4-2_i386.deb libdns22_9.3.4-2_i386.deb libisc11_9.3.4-2_i386.deb libisccc0_9.3.4-2_i386.deb libisccfg1_9.3.4-2_i386.deb liblwres9_9.3.4-2_i386.deb echo "bind9 hold" | dpkg --set-selections
Um sich alle Pakete anzeigen zu lassen die den Status hold haben lautet der Befehl:
dpkg --get-selections "*" | grep -e "hold$"
Ein Kommentar
Pingback: Linux: bind9 DNS Konfiguration auf .: blog.cscholz.io :.