https://opennet.ru/openforum/vsluhforumID1/76504.html /*<br>* If there is a firewall between you and nameservers you want<br>* to talk to, you might need to uncomment the query-source<br>* directive below. Previous versions of BIND always asked<br>* questions using port 53, but BIND 8.1 uses an unprivileged<br>* port by default.<br>*/<br>// query-source address * port 53;<br><br>Не совсем понимаю назначение этой строки в BIND...<br><br>Описание типа: раскомментируйте это если у вас установлен файрвол, ничего не говорят...<br><br>Если кто знает, что делает эта строчка и чем она отличается от listen-on прокомментируйте пожалуйста.<br> https://opennet.ru/openforum/vsluhforumID1/76504.html#7 Tue, 02 Mar 2010 11:54:09 GMT &gt;<br>&gt;Теперь осталось выяснить почему после query-source address * port 53; перестает работать <br>&gt;forwarders... Хотя это наверно уже не так важно... <br><br>А кто-нибудь действительно знает, почему это происходит?<br> https://opennet.ru/openforum/vsluhforumID1/76504.html#6 Mon, 01 Oct 2007 12:47:36 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;TCP/UDP пакеты имеют адрес источника, адрес получателя, порт источника, порт получателя. <br>&gt;<br>&gt;ИМХО: <br>&gt;<br>&gt;Т.е. запрос раньше шел с 53 на 53 порт, и на 53 <br>&gt;же порт отправлялись ответы? Это помогало обойти файрволлы, которые не умели <br>&gt;сохранять состояние соединения и не разрешали пропустить ответные пакеты на непривилегированные <br>&gt;порты. Теперь файрволлы это умеют, и надобность в такой "подпорке" отпала. <br>&gt;<br><br>Спасибо за разъяснение.<br><br>Теперь осталось выяснить почему после query-source address * port 53; перестает работать forwarders... Хотя это наверно уже не так важно...<br> https://opennet.ru/openforum/vsluhforumID1/76504.html#5 Mon, 01 Oct 2007 12:45:43 GMT &gt;<br>&gt;&gt;Если прописанно query-source address * port 53; <br>&gt;&gt;То: forwarders { ip_other_dns; }; не работает. <br>&gt;<br>&gt;А тот кому форвардишь принимает от тебя запросы ? В синтаксисе нигде <br>&gt;ошибок нет ? Что пишет named при перезапуске или реконфиге в <br>&gt;своих логах ? <br><br>Логи чистые, информация только об удачных подгрузках зон...<br>Без query-source address * port 53; все отлично работает так что в синтаксисе ошибок скорее всего нет.<br> https://opennet.ru/openforum/vsluhforumID1/76504.html#4 Mon, 01 Oct 2007 11:29:01 GMT <br>&gt;Если прописанно query-source address * port 53; <br>&gt;То: forwarders { ip_other_dns; }; не работает. <br><br>А тот кому форвардишь принимает от тебя запросы ? В синтаксисе нигде ошибок нет ? Что пишет named при перезапуске или реконфиге в своих логах ?<br><br><br> https://opennet.ru/openforum/vsluhforumID1/76504.html#3 Mon, 01 Oct 2007 03:59:29 GMT &gt;/* <br>&gt;* If there is a firewall between you and nameservers you want <br>&gt;<br>&gt;* to talk to, you might need to uncomment the query-source <br>&gt;* directive below. Previous versions of BIND always asked <br>&gt;* questions using port 53, but BIND 8.1 uses an unprivileged <br>&gt;* port by default. <br>&gt;*/ <br>&gt;// query-source address * port 53; <br>&gt;<br><br>Перевожу:<br><br>Более старые версии Bind всегда посылали запросы с порта 53, а, начиная с версии 8.1, по-умолчанию отправляют запросы с непривилегированного порта.<br><br>TCP/UDP пакеты имеют адрес источника, адрес получателя, порт источника, порт получателя.<br><br>ИМХО:<br><br>Т.е. запрос раньше шел с 53 на 53 порт, и на 53 же порт отправлялись ответы? Это помогало обойти файрволлы, которые не умели сохранять состояние соединения и не разрешали пропустить ответные пакеты на непривилегированные порты. Теперь файрволлы это умеют, и надобность в такой "подпорке" отпала.<br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/76504.html#2 Mon, 01 Oct 2007 03:58:24 GMT &gt;Это означает , что если bind не будет знать ответа на запрос, <br>&gt;то он будет опрашивать другие нэймсевера с исходящим портом 53 по <br>&gt;udp через произвольный интерфейс (*). BIND 8.1 использует непривелигированный порты, <br>&gt;то есть порты на которые не нужны права суперюзера su <br>&gt;( обычно это порты свыше 1023 ). <br><br>Вопрос возник вот почему!<br>Если прописанно query-source address * port 53;<br>То: forwarders { ip_other_dns; }; не работает.<br><br>Вот пытаюсь понять почему так?<br> https://opennet.ru/openforum/vsluhforumID1/76504.html#1 Mon, 01 Oct 2007 03:54:31 GMT Это означает , что если bind не будет знать ответа на запрос, то он будет опрашивать другие нэймсевера с исходящим портом 53 по udp через произвольный интерфейс (*). BIND 8.1 использует непривелигированный порты, то есть порты на которые не нужны права суперюзера su ( обычно это порты свыше 1023 ). <br><br><br>