forum.opennet.ru - "BIND 9.2.2-P3 привязка к одному ip" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"BIND 9.2.2-P3 привязка к одному ip"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"BIND 9.2.2-P3 привязка к одному ip"
Сообщение от Сергей Петров on 15-Июн-05, 17:16 (MSK)
есть сервер (asp 9.3), которыры раздает интерент в локалке. На нем висит BIND 9.2.2-P3 - так этот бинд (собака) смотрит на два интерфейча - и в локальную сеть и в интернет. Очень не хочется, чтобы он смотрел в интерент. Почитал http://home.dti.ru/oreilly/books/net2/dns/ch10_15.htm (DNS and bind Addresses and Ports), пытался сделать options { listen-on { 172.16.1/24; }; }; или options { listen-on { 172.16.1.1 port 53; }; }; но ничего не помогает - named все равно висит на 53 порту, на интерфейсе, который смотрит в интеренет. Что я делаю неправильно? Заранее большое спасибо за любые мысли по этому поводу!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

BIND 9.2.2-P3 привязка к одному ip, lavr, 18:14 , 15-Июн-05, (1)
- BIND 9.2.2-P3 привязка к одному ip, Сергей Петров, 19:06 , 15-Июн-05, (2)
  - BIND 9.2.2-P3 привязка к одному ip, Gennadi, 09:37 , 16-Июн-05, (3)
    - BIND 9.2.2-P3 привязка к одному ip, Сергей Петров, 15:22 , 16-Июн-05, (4)
      - BIND 9.2.2-P3 привязка к одному ip, jonatan, 16:07 , 16-Июн-05, (5)
        
        BIND 9.2.2-P3 привязка к одному ip, Сергей Петров, 16:40 , 16-Июн-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "BIND 9.2.2-P3 привязка к одному ip"

Сообщение от lavr on 15-Июн-05, 18:14  (MSK)

>есть сервер (asp 9.3), которыры раздает интерент в локалке. На нем висит
>BIND 9.2.2-P3 - так этот бинд (собака) смотрит на два интерфейча
>- и в локальную сеть и в интернет. Очень не хочется,
>чтобы он смотрел в интерент.
>
>Почитал http://home.dti.ru/oreilly/books/net2/dns/ch10_15.htm (DNS and bind Addresses and Ports), пытался сделать
>
>options {
> listen-on { 172.16.1/24; };
>};
>
>или
>
>options {
> listen-on { 172.16.1.1 port 53; };
>};
>
>но ничего не помогает - named все равно висит на 53 порту,
>на интерфейсе, который смотрит в интеренет.
>
>Что я делаю неправильно?
плохо читаешь, пример:
listen-on port 53 {ip.add.re.ss;};
named будет слушать ОДИН IP на 53 порту
плюс сядет управление на localhost на 953 порт (rndc)
>Заранее большое спасибо за любые мысли по этому поводу!
Вот собственно и усе.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "BIND 9.2.2-P3 привязка к одному ip"

Сообщение от Сергей Петров on 15-Июн-05, 19:06  (MSK)

>плохо читаешь, пример:
>
>listen-on port 53 {ip.add.re.ss;};
>named будет слушать ОДИН IP на 53 порту
>плюс сядет управление на localhost на 953 порт (rndc)
>>Заранее большое спасибо за любые мысли по этому поводу!
>
>Вот собственно и усе.

Хм.. мне казалось, что то что ты написал повторяет такую запись:
listen-on { 172.16.1.1 port 53; };
но ладно - пробую вот так:
listen-on port 53 {172.16.1.1;};
или вот так
listen-on port 53 {172.16.1.1/24;};
- перезагружаю named - все равно на внешнем ip висит named
Что делать?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "BIND 9.2.2-P3 привязка к одному ip"

Сообщение от Gennadi (??) on 16-Июн-05, 09:37  (MSK)

>>плохо читаешь, пример:
>>
>>listen-on port 53 {ip.add.re.ss;};
>>named будет слушать ОДИН IP на 53 порту
>>плюс сядет управление на localhost на 953 порт (rndc)
>>>Заранее большое спасибо за любые мысли по этому поводу!
>>
>>Вот собственно и усе.
>
>
>Хм.. мне казалось, что то что ты написал повторяет такую запись:
>listen-on { 172.16.1.1 port 53; };
>
>но ладно - пробую вот так:
>
>listen-on port 53 {172.16.1.1;};
>
>или вот так
>
>listen-on port 53 {172.16.1.1/24;};
>
>- перезагружаю named - все равно на внешнем ip висит named
>
>Что делать?
Покажи лог и конфиг...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "BIND 9.2.2-P3 привязка к одному ip"

Сообщение от Сергей Петров on 16-Июн-05, 15:22  (MSK)

// generated by named-bootconf.pl
options {
        directory "/var/named";
        listen-on port 53 {172.16.1.1/24;};
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
        type hint;
        file "named.ca";
};
zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};
include "/etc/rndc.key";

Самый, что ни на есть станадртный конфиг...
Логи вот они (кусок /var/log/messages)
Jun 16 07:18:15 test named[29048]: shutting down: flushing changes
Jun 16 07:18:15 test named[29048]: stopping command channel on 127.0.0.1#953
Jun 16 07:18:15 test named[29048]: no longer listening on 127.0.0.1#53
Jun 16 07:18:15 test named[29048]: no longer listening on A.B.C.D#53
Jun 16 07:18:15 test named[29048]: no longer listening on 172.16.1.1#53
Jun 16 07:18:15 test named[29048]: exiting
Jun 16 15:18:15 test named:  succeeded
Jun 16 07:18:17 test named[32280]: starting BIND 9.2.2-P3 -u named -t /var/named/chroot
Jun 16 07:18:17 test named[32280]: using 1 CPU
Jun 16 15:18:17 test named: çàïóñê named succeeded
Jun 16 07:18:17 test named[32280]: loading configuration from '/etc/named.conf'
Jun 16 07:18:17 test named[32280]: no IPv6 interfaces found
Jun 16 07:18:17 test named[32280]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 16 07:18:17 test named[32280]: listening on IPv4 interface eth0, A.B.C.D#53
Jun 16 07:18:17 test named[32280]: listening on IPv4 interface eth1, 172.16.1.1#53
Jun 16 07:18:17 test named[32280]: command channel listening on 127.0.0.1#953
Jun 16 07:18:17 test named[32280]: running

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "BIND 9.2.2-P3 привязка к одному ip"

Сообщение от jonatan (ok) on 16-Июн-05, 16:07  (MSK)

man named
...
       -t directory
              chroot() to directory after processing the  command  line  argu-
              ments, but BEFORE reading the configuration file.
...
Скопируйте /etc/named.conf в
/var/named/chroot/etc/named.conf

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "BIND 9.2.2-P3 привязка к одному ip"

Сообщение от Сергей Петров on 16-Июн-05, 16:40  (MSK)

>Скопируйте /etc/named.conf в
>/var/named/chroot/etc/named.conf
Блин! Спасибо огромное!!! Как всегда все оказалось безумно просто... =)
Еще раз БОЛЬШОЕ СПАСИБО!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "BIND 9.2.2-P3 привязка к одному ip"
Сообщение от lavr on 15-Июн-05, 18:14 (MSK)
>есть сервер (asp 9.3), которыры раздает интерент в локалке. На нем висит >BIND 9.2.2-P3 - так этот бинд (собака) смотрит на два интерфейча >- и в локальную сеть и в интернет. Очень не хочется, >чтобы он смотрел в интерент. > >Почитал http://home.dti.ru/oreilly/books/net2/dns/ch10_15.htm (DNS and bind Addresses and Ports), пытался сделать > >options { > listen-on { 172.16.1/24; }; >}; > >или > >options { > listen-on { 172.16.1.1 port 53; }; >}; > >но ничего не помогает - named все равно висит на 53 порту, >на интерфейсе, который смотрит в интеренет. > >Что я делаю неправильно? плохо читаешь, пример: listen-on port 53 {ip.add.re.ss;}; named будет слушать ОДИН IP на 53 порту плюс сядет управление на localhost на 953 порт (rndc) >Заранее большое спасибо за любые мысли по этому поводу! Вот собственно и усе.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "BIND 9.2.2-P3 привязка к одному ip"
	Сообщение от Сергей Петров on 15-Июн-05, 19:06 (MSK)
	>плохо читаешь, пример: > >listen-on port 53 {ip.add.re.ss;}; >named будет слушать ОДИН IP на 53 порту >плюс сядет управление на localhost на 953 порт (rndc) >>Заранее большое спасибо за любые мысли по этому поводу! > >Вот собственно и усе. Хм.. мне казалось, что то что ты написал повторяет такую запись: listen-on { 172.16.1.1 port 53; }; но ладно - пробую вот так: listen-on port 53 {172.16.1.1;}; или вот так listen-on port 53 {172.16.1.1/24;}; - перезагружаю named - все равно на внешнем ip висит named Что делать?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "BIND 9.2.2-P3 привязка к одному ip"
	Сообщение от Gennadi (??) on 16-Июн-05, 09:37 (MSK)
	>>плохо читаешь, пример: >> >>listen-on port 53 {ip.add.re.ss;}; >>named будет слушать ОДИН IP на 53 порту >>плюс сядет управление на localhost на 953 порт (rndc) >>>Заранее большое спасибо за любые мысли по этому поводу! >> >>Вот собственно и усе. > > >Хм.. мне казалось, что то что ты написал повторяет такую запись: >listen-on { 172.16.1.1 port 53; }; > >но ладно - пробую вот так: > >listen-on port 53 {172.16.1.1;}; > >или вот так > >listen-on port 53 {172.16.1.1/24;}; > >- перезагружаю named - все равно на внешнем ip висит named > >Что делать? Покажи лог и конфиг...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "BIND 9.2.2-P3 привязка к одному ip"
	Сообщение от Сергей Петров on 16-Июн-05, 15:22 (MSK)
	// generated by named-bootconf.pl options { directory "/var/named"; listen-on port 53 {172.16.1.1/24;}; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. / // query-source address port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; include "/etc/rndc.key"; Самый, что ни на есть станадртный конфиг... Логи вот они (кусок /var/log/messages) Jun 16 07:18:15 test named[29048]: shutting down: flushing changes Jun 16 07:18:15 test named[29048]: stopping command channel on 127.0.0.1#953 Jun 16 07:18:15 test named[29048]: no longer listening on 127.0.0.1#53 Jun 16 07:18:15 test named[29048]: no longer listening on A.B.C.D#53 Jun 16 07:18:15 test named[29048]: no longer listening on 172.16.1.1#53 Jun 16 07:18:15 test named[29048]: exiting Jun 16 15:18:15 test named: succeeded Jun 16 07:18:17 test named[32280]: starting BIND 9.2.2-P3 -u named -t /var/named/chroot Jun 16 07:18:17 test named[32280]: using 1 CPU Jun 16 15:18:17 test named: çàïóñê named succeeded Jun 16 07:18:17 test named[32280]: loading configuration from '/etc/named.conf' Jun 16 07:18:17 test named[32280]: no IPv6 interfaces found Jun 16 07:18:17 test named[32280]: listening on IPv4 interface lo, 127.0.0.1#53 Jun 16 07:18:17 test named[32280]: listening on IPv4 interface eth0, A.B.C.D#53 Jun 16 07:18:17 test named[32280]: listening on IPv4 interface eth1, 172.16.1.1#53 Jun 16 07:18:17 test named[32280]: command channel listening on 127.0.0.1#953 Jun 16 07:18:17 test named[32280]: running
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "BIND 9.2.2-P3 привязка к одному ip"
	Сообщение от jonatan (ok) on 16-Июн-05, 16:07 (MSK)
	man named ... -t directory chroot() to directory after processing the command line argu- ments, but BEFORE reading the configuration file. ... Скопируйте /etc/named.conf в /var/named/chroot/etc/named.conf
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "BIND 9.2.2-P3 привязка к одному ip"
	Сообщение от Сергей Петров on 16-Июн-05, 16:40 (MSK)
	>Скопируйте /etc/named.conf в >/var/named/chroot/etc/named.conf Блин! Спасибо огромное!!! Как всегда все оказалось безумно просто... =) Еще раз БОЛЬШОЕ СПАСИБО!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]