BIND query-source address ..., cookie, 01-Окт-07, 05:59 [смотреть все]/* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53;Не совсем понимаю назначение этой строки в BIND... Описание типа: раскомментируйте это если у вас установлен файрвол, ничего не говорят... Если кто знает, что делает эта строчка и чем она отличается от listen-on прокомментируйте пожалуйста.
|
- BIND query-source address ..., ipmanyak, 07:54 , 01-Окт-07 (1)
- BIND query-source address ..., cookie, 07:58 , 01-Окт-07 (2)
>Это означает , что если bind не будет знать ответа на запрос, >то он будет опрашивать другие нэймсевера с исходящим портом 53 по >udp через произвольный интерфейс (*). BIND 8.1 использует непривелигированный порты, >то есть порты на которые не нужны права суперюзера su >( обычно это порты свыше 1023 ). Вопрос возник вот почему! Если прописанно query-source address * port 53; То: forwarders { ip_other_dns; }; не работает. Вот пытаюсь понять почему так?
- BIND query-source address ..., ipmanyak, 15:29 , 01-Окт-07 (4)
- BIND query-source address ..., cookie, 16:45 , 01-Окт-07 (5)
> >>Если прописанно query-source address * port 53; >>То: forwarders { ip_other_dns; }; не работает. > >А тот кому форвардишь принимает от тебя запросы ? В синтаксисе нигде >ошибок нет ? Что пишет named при перезапуске или реконфиге в >своих логах ? Логи чистые, информация только об удачных подгрузках зон... Без query-source address * port 53; все отлично работает так что в синтаксисе ошибок скорее всего нет.
- BIND query-source address ..., PavelR, 07:59 , 01-Окт-07 (3)
- BIND query-source address ..., cookie, 16:47 , 01-Окт-07 (6)
>[оверквотинг удален] > >TCP/UDP пакеты имеют адрес источника, адрес получателя, порт источника, порт получателя. > >ИМХО: > >Т.е. запрос раньше шел с 53 на 53 порт, и на 53 >же порт отправлялись ответы? Это помогало обойти файрволлы, которые не умели >сохранять состояние соединения и не разрешали пропустить ответные пакеты на непривилегированные >порты. Теперь файрволлы это умеют, и надобность в такой "подпорке" отпала. >Спасибо за разъяснение. Теперь осталось выяснить почему после query-source address * port 53; перестает работать forwarders... Хотя это наверно уже не так важно...
|