Hallo!
Da ich auch eine kleine interne Zone betreibe und die gerne mit meinem Master für die Haupt-Domain abgleichen möchte muss ich die Kommunikation meines Nameservers nach außen ermöglichen.
Realiseren wollte ich das mit:
Das funktioniert jedoch nicht. Der TCP-Port ist nicht offen. Im syslog finde ich jede Stunde folgenden Eintrag:
Soweit ich weiß versucht named jede Stunde nach neuen Interfaces zu suchen und sich dort einzubinden. Dies schlägt hier fehlt, obwohl es erlaubt worden ist.
Warum?
-Falk
Da ich auch eine kleine interne Zone betreibe und die gerne mit meinem Master für die Haupt-Domain abgleichen möchte muss ich die Kommunikation meines Nameservers nach außen ermöglichen.
Realiseren wollte ich das mit:
Code:
pass in quick on $ext_if proto {udp, tcp} to port 53
Das funktioniert jedoch nicht. Der TCP-Port ist nicht offen. Im syslog finde ich jede Stunde folgenden Eintrag:
Code:
Apr 20 16:23:01 eris named[4069]: could not listen on UDP socket: permission denied
Apr 20 16:23:01 eris named[4069]: creating IPv4 interface tun0 failed; interface ignored
Soweit ich weiß versucht named jede Stunde nach neuen Interfaces zu suchen und sich dort einzubinden. Dies schlägt hier fehlt, obwohl es erlaubt worden ist.
Warum?
-Falk