forum.opennet.ru - "Bind - source interface" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Bind - source interface"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Bind - source interface"
Сообщение от Igor (??) on 30-Сен-04, 12:01 (MSK)
Уважаемые администраторы, помогите разобраться с проблемой. Используется Solaris 8, Bind 9.2.3. Сконфигурированы несколько сетевых интерфейсов: (Так же существуют Firewall-установки на каждый адрес - в скобках) qfe0 192.168.10.20 (Откр. порты: 80 22) qfe0:1 192.168.10.30 (Откр. порты: 80 22) qfe0:2 192.168.10.40 (Откр. порты: 53 25) qfe1 192.168.10.50 (нет установок) Для успешной работы Bind, должен быть открытым 53 порт, следовательно Bind должен использовать IP 192.168.10.40, что бы спрашивать своих master и отвечать на запросы. В /etc/named.conf дописываю: query-source address 192.168.10.40; listen-on { 192.168.10.40; }; Теперь все работает: Bind использует правильный IP и нет проблем с файрволом. Первые 5 минут. Пока Bind не начинает синхронизацию со своими мастерами! Причем проблема в том, что DNS запросы продолжают посылаться с 192.168.10.40, а синхронизация начинает происходить с "главного" IP: 192.168.10.20 и так как у .20 порт 53 закрыт, происходит ошибка. Что тут можно сделать? Файрволл не доступен, что б его отконфигурировать. Большое спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Bind - source interface, lavr, 17:32 , 30-Сен-04, (1)
- Bind - source interface, Igor, 11:44 , 01-Окт-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Bind - source interface"

Сообщение от lavr on 30-Сен-04, 17:32  (MSK)

>Уважаемые администраторы,
>помогите разобраться с проблемой.
>
>Используется Solaris 8, Bind 9.2.3.
>Сконфигурированы несколько сетевых интерфейсов:
>(Так же существуют Firewall-установки на каждый адрес - в скобках)
>qfe0    192.168.10.20 (Откр. порты: 80 22)
>qfe0:1  192.168.10.30 (Откр. порты: 80 22)
>qfe0:2  192.168.10.40 (Откр. порты: 53 25)
>qfe1    192.168.10.50 (нет установок)
>
>Для успешной работы Bind, должен быть открытым 53 порт, следовательно
>Bind должен использовать IP 192.168.10.40, что бы спрашивать своих master и отвечать
>на запросы.
>В /etc/named.conf дописываю:
>query-source address 192.168.10.40;
>listen-on { 192.168.10.40; };
>
>Теперь все работает: Bind использует правильный IP и нет проблем с файрволом.
>Первые 5 минут. Пока Bind не начинает синхронизацию со своими мастерами!
>Причем проблема в том, что DNS запросы продолжают посылаться с 192.168.10.40,
>а синхронизация начинает происходить с "главного" IP: 192.168.10.20 и так как
>у .20 порт 53 закрыт, происходит ошибка.
>
>Что тут можно сделать? Файрволл не доступен, что б его отконфигурировать.
>Большое спасибо.
http://www.zytrax.com/books/dns/ch7/zone.html
http://www.zytrax.com/books/dns/ch7/xfer.html#transfer-source
смотри transfer-source - я так понимаю ты запустил только на один ip -
используя listen-on, затем, предположим что указанный тобой solaris-box
является secondary(slave) для каких-то зон и тебе нужно чтобы запрос
шел с нужного (забинденного ip адреса).
Сразу скажу, сам пока не пробовал, но в ближайшее время буду такое
сооружать, тоже такое потребовалось для разных view чтобы болван
в разные view закачивал одну и ту же зону с разным содержимым с master'а:)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Bind - source interface"

Сообщение от Igor (??) on 01-Окт-04, 11:44  (MSK)

>http://www.zytrax.com/books/dns/ch7/zone.html
>http://www.zytrax.com/books/dns/ch7/xfer.html#transfer-source
>
>смотри transfer-source - я так понимаю ты запустил только на один ip
>-
>используя listen-on, затем, предположим что указанный тобой solaris-box
>является secondary(slave) для каких-то зон и тебе нужно чтобы запрос
>шел с нужного (забинденного ip адреса).
> Сразу скажу, сам пока не пробовал, но в ближайшее время буду
>такое
>сооружать, тоже такое потребовалось для разных view чтобы болван
>в разные view закачивал одну и ту же зону с разным содержимым
>с master'а:)

Большое спасибо за совет,
я нашел опцию (которая не во всех документациях описана и вообще представлена): notify-source
Именно по адресу, указанному в notify-source обменивается при итерации сервер со своими мастерами!
transfer-source 192.168.10.40;
query-source address 192.168.10.40;
notify-source 192.168.10.40;
А все запросы посылаются с query-source.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Bind - source interface"
Сообщение от lavr on 30-Сен-04, 17:32 (MSK)
>Уважаемые администраторы, >помогите разобраться с проблемой. > >Используется Solaris 8, Bind 9.2.3. >Сконфигурированы несколько сетевых интерфейсов: >(Так же существуют Firewall-установки на каждый адрес - в скобках) >qfe0 192.168.10.20 (Откр. порты: 80 22) >qfe0:1 192.168.10.30 (Откр. порты: 80 22) >qfe0:2 192.168.10.40 (Откр. порты: 53 25) >qfe1 192.168.10.50 (нет установок) > >Для успешной работы Bind, должен быть открытым 53 порт, следовательно >Bind должен использовать IP 192.168.10.40, что бы спрашивать своих master и отвечать >на запросы. >В /etc/named.conf дописываю: >query-source address 192.168.10.40; >listen-on { 192.168.10.40; }; > >Теперь все работает: Bind использует правильный IP и нет проблем с файрволом. >Первые 5 минут. Пока Bind не начинает синхронизацию со своими мастерами! >Причем проблема в том, что DNS запросы продолжают посылаться с 192.168.10.40, >а синхронизация начинает происходить с "главного" IP: 192.168.10.20 и так как >у .20 порт 53 закрыт, происходит ошибка. > >Что тут можно сделать? Файрволл не доступен, что б его отконфигурировать. >Большое спасибо. http://www.zytrax.com/books/dns/ch7/zone.html http://www.zytrax.com/books/dns/ch7/xfer.html#transfer-source смотри transfer-source - я так понимаю ты запустил только на один ip - используя listen-on, затем, предположим что указанный тобой solaris-box является secondary(slave) для каких-то зон и тебе нужно чтобы запрос шел с нужного (забинденного ip адреса). Сразу скажу, сам пока не пробовал, но в ближайшее время буду такое сооружать, тоже такое потребовалось для разных view чтобы болван в разные view закачивал одну и ту же зону с разным содержимым с master'а:)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Bind - source interface"
	Сообщение от Igor (??) on 01-Окт-04, 11:44 (MSK)
	>http://www.zytrax.com/books/dns/ch7/zone.html >http://www.zytrax.com/books/dns/ch7/xfer.html#transfer-source > >смотри transfer-source - я так понимаю ты запустил только на один ip >- >используя listen-on, затем, предположим что указанный тобой solaris-box >является secondary(slave) для каких-то зон и тебе нужно чтобы запрос >шел с нужного (забинденного ip адреса). > Сразу скажу, сам пока не пробовал, но в ближайшее время буду >такое >сооружать, тоже такое потребовалось для разных view чтобы болван >в разные view закачивал одну и ту же зону с разным содержимым >с master'а:) Большое спасибо за совет, я нашел опцию (которая не во всех документациях описана и вообще представлена): notify-source Именно по адресу, указанному в notify-source обменивается при итерации сервер со своими мастерами! transfer-source 192.168.10.40; query-source address 192.168.10.40; notify-source 192.168.10.40; А все запросы посылаются с query-source.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх