Verificando se o BIND foi compilado com suporte a dnstap

Question

Verificando se o BIND foi compilado com suporte a dnstap

#1 resposta do (1 votos)

0

Eu preciso do suporte dnstap no BIND, para fazer algumas depurações para as respostas das consultas e, possivelmente, estatísticas em um futuro muito próximo.

Como verificar se no Debian9, o pacote bind9 foi compilado com suporte para dnstap ?

Ver relacionados: log de resposta de consulta de DNS

debian bind

por Rui F Ribeiro 08.03.2018 / 06:26

1 resposta

Tags debian bind

OpenWrt não pode acessar host em Lan Não é possível montar o HDD portátil - Não é possível executar comandos em suas partições

score 1 · Accepted Answer

Aparentemente, conforme o link fornecido na pergunta:

dnstap will be generally available in BIND 9.11 but is in certain editions of earlier versions, such as BIND 9.9.8-S5

Assim sendo o BIND no Debian 9, v9.10.x, podemos supor que ele não possui dnstap support.

Além disso, um bug recente para o teste Debian está pedindo para compilá-lo com suporte a DNS.

Bug # 890483: bind9: compile com suporte a dnstap

No entanto, você também pode verificar as opções de tempo de compilação com named -V . Não há nenhuma opção --enable-dnstap no Stretch.

$ named -V
BIND 9.10.3-P4-Debian <id:ebd72b3>
built by make with '--prefix=/usr' '--mandir=/usr/share/man' libdir=/usr/lib/x86_64-linux-gnu' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--with-python=python3' '--localstatedir=/' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-gost=no' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--with-atf=no' '--enable-ipv6' '--enable-rrl' '--enable-filter-aaaa' '--enable-native-pkcs11' '--with-pkcs11=/usr/lib/x86_64-linux-gnu/softhsm/libsofthsm2.so' '--with-randomdev=/dev/urandom' 'CFLAGS=-g -O2 -fdebug-prefix-map=/build/bind9-zVMG3I/bind9-9.10.3.dfsg.P4=. -fstack-protector-strong -Wformat -Werror=format-security -fno-strict-aliasing -fno-delete-null-pointer-checks -DNO_VERSION_DATE -DDIG_SIGCHASE' 'LDFLAGS=-Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-Wdate-time -D_FORTIFY_SOURCE=2'
compiled by GCC 6.3.0 20170516
compiled with OpenSSL version: OpenSSL 1.0.2l  25 May 2017
linked to OpenSSL version: OpenSSL 1.0.2l  25 May 2017
compiled with libxml2 version: 2.9.4
linked to libxml2 version: 20904

De man named :

-V
Report the version number and build options, and exit.

De acordo com os patches enviados com o relatório de bug mencionado acima, no arquivo de controle debian você pode ver as novas dependências sugeridas, python3-ply , protobuf-c-compiler e libfstrm-dev .

A verificação com apt-cache showpkg bind9 também não está nas dependências listadas para o Stretch.

Veja a lista de dependências em bind9 para Buster / testing no link , versão 9.11.2. P1-1, também é evidente que bind9 também não é compilado com dnstap habilitado no ramo de teste.

Assim, pode-se dizer que a funcionalidade do Debian BIND dnstap não é suportada pela versão do BIND no ramo estável do Debian, e o BIND no ramo de testes do Debian não é (ainda?) compilado para ativá-la.

P.S. Como o GAD3R corretamente aponta, você também pode obter com apt-src o pacote fonte para verificar a diretiva ./configure em debian / rules do pacote bind9. (ou ir ao github? não pode encontrar o endereço oficial do Debian bind9)