Bind9 hört auf alle Interface

cat1510

cat1510

Well-Known Member
Hi Leutz,

wie bringe ich meinem bind9.2 irgendwas bei, an welches Interface er gebunden ist?

Zur Zeit versucht er sich jede Stunde einmal an alle Interfaces zu binden, was dann so ausschaut:

Mar 5 13:10:04 gateway named[293]: creating IPv4 interface tun0 failed; interface ignored
Mar 5 14:10:04 gateway named[293]: could not listen on UDP socket: permission denied
Mar 5 14:10:04 gateway named[293]: creating IPv4 interface tun0 failed; interface ignored und so weiter....

MFG

CAT
 
Füge eine solche Zeile in die named.conf ein.
listen-on { 192.168.100.14; };
 
Ähm ich hab das ein Problem:

Mar 5 20:20:25 gateway named[35583]: starting BIND 9.2.3 -c /etc/namedb/named.c
onf -u bind
Mar 5 20:20:25 gateway named[35583]: /etc/namedb/named.conf:3: unknown option '
listen-on'
Mar 5 20:20:25 gateway named[35583]: loading configuration: failure
Mar 5 20:20:25 gateway named[35583]: exiting (due to fatal error)
 
Edit:

Uups, sorry, hatte überlesen, dass es um Bind9 geht.

Ice
 
Zuletzt bearbeitet:
JA es läuft nun. Danke. Mein Syntax war falsch.
Nun habe ich aber noch eine kleine Verständnisfrage.
Wenn ich "listen-on {mein_internes_Interface} angebe dann können alle Rechner im Netzwerk die Namen auflösen. Der eigene Rechner aber nicht... Darum habe ich einfach die 127.0.0.1 angegeben. Ist das nun ok? Oder ist die DNS Anfrage dann langsamer? Wenn das ein Fehler ist, wie muss es denn richtig konfiguriert werden?

@ ICE : Ist nicht schlimm, nun weiss ich, wo ich sowas finde. :o)
 
@cat1510
BIND kann/darf auch an 127.0.0.1 hören. Es gibt dadurch keine Probleme.
Läuft Dein BIND intern mit nichtöffentlicher Adresse und einem Domainnamen der nicht ins Internet gehört?
 
Ja genau. ist eine "local" domain... :o) Ich habe nun einfach das interne und das loopback interface eingetragen und es läuft gut.
 
@cat1510
Dann sind folgende Einträge sinnvoll:
forwarders {
213.254.33.5;
};

auth-nxdomain yes; # conform to RFC1035
notify no;

};

############################################
forwarders #IP des DNS des ISP
auth-nxdomain yes; # Dein DNS ist alleine für Deine Domain zuständig
notify no; # wenn Du an Deinem(n) Zonenfile(s) etwas änderst wird keine Information ins I-Net gesendet (Die Admins der offiziellen DNS-Server werde es Dir danken, weil Du ihnen die log-Datein nicht zumüllst)
 
Zuletzt bearbeitet von einem Moderator:
Hmm danke, die optionen habe ich aber schon immer...

Wollte dem Internet noch nie mitteilen, was ich fuer ein Scheiss mache.

MFG

CAT
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben