 BIND query-source address ...,  cookie, 01-Окт-07, 05:59 [смотреть все]/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;Не совсем понимаю назначение этой строки в BIND... Описание типа: раскомментируйте это если у вас установлен файрвол, ничего не говорят... Если кто знает, что делает эта строчка и чем она отличается от listen-on прокомментируйте пожалуйста.
|
- BIND query-source address ..., ipmanyak, 07:54 , 01-Окт-07 (1)
- BIND query-source address ..., cookie, 07:58 , 01-Окт-07 (2)
>Это означает , что если bind не будет знать ответа на запрос,
>то он будет опрашивать другие нэймсевера с исходящим портом 53 по
>udp через произвольный интерфейс (*). BIND 8.1 использует непривелигированный порты,
>то есть порты на которые не нужны права суперюзера su
>( обычно это порты свыше 1023 ). Вопрос возник вот почему!
Если прописанно query-source address * port 53;
То: forwarders { ip_other_dns; }; не работает. Вот пытаюсь понять почему так?
- BIND query-source address ..., ipmanyak, 15:29 , 01-Окт-07 (4)
- BIND query-source address ..., cookie, 16:45 , 01-Окт-07 (5)
>
>>Если прописанно query-source address * port 53;
>>То: forwarders { ip_other_dns; }; не работает.
>
>А тот кому форвардишь принимает от тебя запросы ? В синтаксисе нигде
>ошибок нет ? Что пишет named при перезапуске или реконфиге в
>своих логах ? Логи чистые, информация только об удачных подгрузках зон...
Без query-source address * port 53; все отлично работает так что в синтаксисе ошибок скорее всего нет.
- BIND query-source address ..., PavelR, 07:59 , 01-Окт-07 (3)
- BIND query-source address ..., cookie, 16:47 , 01-Окт-07 (6)
>[оверквотинг удален]
>
>TCP/UDP пакеты имеют адрес источника, адрес получателя, порт источника, порт получателя.
>
>ИМХО:
>
>Т.е. запрос раньше шел с 53 на 53 порт, и на 53
>же порт отправлялись ответы? Это помогало обойти файрволлы, которые не умели
>сохранять состояние соединения и не разрешали пропустить ответные пакеты на непривилегированные
>порты. Теперь файрволлы это умеют, и надобность в такой "подпорке" отпала.
>Спасибо за разъяснение. Теперь осталось выяснить почему после query-source address * port 53; перестает работать forwarders... Хотя это наверно уже не так важно...
|
Версия для распечатки
