/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below.  Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;

Не совсем понимаю назначение этой строки в BIND...

Описание типа: раскомментируйте это если у вас установлен файрвол, ничего не говорят...

Если кто знает, что делает эта строчка и чем она отличается от listen-on прокомментируйте пожалуйста.

• BIND query-source address ...,ipmanyak, 07:54 , 01-Окт-07
  • BIND query-source address ...,cookie, 07:58 , 01-Окт-07
    • BIND query-source address ...,ipmanyak, 15:29 , 01-Окт-07
      • BIND query-source address ...,cookie, 16:45 , 01-Окт-07
• BIND query-source address ...,PavelR, 07:59 , 01-Окт-07
  • BIND query-source address ...,cookie, 16:47 , 01-Окт-07
    • BIND query-source address ...,binduser, 14:54 , 02-Мрт-10

Это означает , что если bind не будет знать ответа на запрос, то он будет опрашивать другие нэймсевера с исходящим портом 53 по udp через произвольный интерфейс (*).  BIND 8.1 использует непривелигированный порты, то есть порты на которые не нужны права суперюзера su  ( обычно это порты свыше 1023 ).  

>Это означает , что если bind не будет знать ответа на запрос,
>то он будет опрашивать другие нэймсевера с исходящим портом 53 по
>udp через произвольный интерфейс (*).  BIND 8.1 использует непривелигированный порты,
>то есть порты на которые не нужны права суперюзера su  
>( обычно это порты свыше 1023 ).

Вопрос возник вот почему!
Если прописанно query-source address * port 53;
То: forwarders { ip_other_dns; }; не работает.

Вот пытаюсь понять почему так?

>Если прописанно query-source address * port 53;
>То: forwarders { ip_other_dns; }; не работает.

А тот кому форвардишь принимает от тебя запросы ? В синтаксисе нигде ошибок нет ? Что пишет named при перезапуске или реконфиге в своих логах ?

>
>>Если прописанно query-source address * port 53;
>>То: forwarders { ip_other_dns; }; не работает.
>
>А тот кому форвардишь принимает от тебя запросы ? В синтаксисе нигде
>ошибок нет ? Что пишет named при перезапуске или реконфиге в
>своих логах ?

Логи чистые, информация только об удачных подгрузках зон...
Без query-source address * port 53; все отлично работает так что в синтаксисе ошибок скорее всего нет.

>/*
>* If there is a firewall between you and nameservers you want
>
>* to talk to, you might need to uncomment the query-source
>* directive below.  Previous versions of BIND always asked
>* questions using port 53, but BIND 8.1 uses an unprivileged
>* port by default.
>*/
>// query-source address * port 53;
>

Перевожу:

Более старые версии Bind всегда посылали запросы с порта 53, а, начиная с версии 8.1,  по-умолчанию отправляют запросы с непривилегированного порта.

TCP/UDP пакеты имеют адрес источника, адрес получателя, порт источника, порт получателя.

ИМХО:

Т.е. запрос раньше шел с 53 на 53 порт, и на 53 же порт отправлялись ответы? Это помогало обойти файрволлы, которые не умели сохранять состояние соединения и не разрешали пропустить ответные пакеты на непривилегированные порты. Теперь файрволлы это умеют, и надобность в такой "подпорке" отпала.

>[оверквотинг удален]
>
>TCP/UDP пакеты имеют адрес источника, адрес получателя, порт источника, порт получателя.
>
>ИМХО:
>
>Т.е. запрос раньше шел с 53 на 53 порт, и на 53
>же порт отправлялись ответы? Это помогало обойти файрволлы, которые не умели
>сохранять состояние соединения и не разрешали пропустить ответные пакеты на непривилегированные
>порты. Теперь файрволлы это умеют, и надобность в такой "подпорке" отпала.
>

Спасибо за разъяснение.

Теперь осталось выяснить почему после query-source address * port 53; перестает работать forwarders... Хотя это наверно уже не так важно...

>
>Теперь осталось выяснить почему после query-source address * port 53; перестает работать
>forwarders... Хотя это наверно уже не так важно...

А кто-нибудь действительно знает, почему это происходит?