* [gentoo-user-ru] как заставить bind слушать порт без привязки к интерфейсу
@ 2008-06-08 11:42 Denis V. Rybakov
2008-06-08 17:45 ` Mad Deer
0 siblings, 1 reply; 9+ messages in thread
From: Denis V. Rybakov @ 2008-06-08 11:42 UTC (permalink / raw
To: gentoo-user-ru
Приветствую, камрады.
Вопрос такой, как named (bind) заставить слушать порт на 0.0.0.0 ?
Собственно конфиг
options {
directory "/var/bind";
listen-on-v6 { none; };
# listen-on { 127.0.0.1; };
allow-query { any; };
pid-file "/var/run/named/named.pid";
};
что имеем в результате
# netstat -na | grep :53
tcp 0 0 10.200.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 172.16.141.5:53 0.0.0.0:* LISTEN
tcp 0 0 172.16.130.10:53 0.0.0.0:* LISTEN
tcp 0 0 10.70.0.233:53 0.0.0.0:* LISTEN
tcp 0 0 172.16.20.1:53 0.0.0.0:* LISTEN
tcp 0 0 172.16.200.100:53 0.0.0.0:* LISTEN
tcp 0 0 77.40.x.x:53 0.0.0.0:* LISTEN
tcp 0 0 192.168.100.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTE
т.е. слушает на интерфейсах, которые были подняты в момент запуска named
если что-то поднимается позднее, он их уже не слушает.
хочу чтобы было так
# netstat -na | grep :53
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
man named.conf
делал
там по этому поводу сказано
listen-on [ port integer ] { address_match_element; ... };
listen-on-v6 [ port integer ] { address_match_element;
... };
однако как в address_match_element задать 0.0.0.0 я не дошел.
попытка сказать
listen-on { 0.0.0.0; };
listen-on { 255.255.255.255; };
приводит к тому, что он запускается, но не слушает ничего.
откройте мне веки (c) Н.В.Гоголь ;)
PS:
поступил совет прописать
listen-on { any; };
попробовал, ситуация ничем не меняется.
слушает "все" интерфейсы, которые были активны на момент запуска,
а не 0.0.0.0:53
--
np: none
^ permalink raw reply [flat|nested] 9+ messages in thread* Re: [gentoo-user-ru] как заставить bind слушать порт без привязки к интерфейсу
2008-06-08 11:42 [gentoo-user-ru] как заставить bind слушать порт без привязки к интерфейсу Denis V. Rybakov
@ 2008-06-08 17:45 ` Mad Deer
2008-06-08 20:26 ` Denis V. Rybakov
2008-06-09 9:31 ` [gentoo-user-ru] Re[2]: " Leonid Eremin
0 siblings, 2 replies; 9+ messages in thread
From: Mad Deer @ 2008-06-08 17:45 UTC (permalink / raw
To: gentoo-user-ru
Denis V. Rybakov пишет:
> Приветствую, камрады.
>
> Вопрос такой, как named (bind) заставить слушать порт на 0.0.0.0 ?
>
> Собственно конфиг
>
> options {
> directory "/var/bind";
> listen-on-v6 { none; };
> # listen-on { 127.0.0.1; };
> allow-query { any; };
> pid-file "/var/run/named/named.pid";
> };
>
> что имеем в результате
>
> # netstat -na | grep :53
> tcp 0 0 10.200.0.1:53 0.0.0.0:* LISTEN
> tcp 0 0 172.16.141.5:53 0.0.0.0:* LISTEN
> tcp 0 0 172.16.130.10:53 0.0.0.0:* LISTEN
> tcp 0 0 10.70.0.233:53 0.0.0.0:* LISTEN
> tcp 0 0 172.16.20.1:53 0.0.0.0:* LISTEN
> tcp 0 0 172.16.200.100:53 0.0.0.0:* LISTEN
> tcp 0 0 77.40.x.x:53 0.0.0.0:* LISTEN
> tcp 0 0 192.168.100.1:53 0.0.0.0:* LISTEN
> tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTE
>
> т.е. слушает на интерфейсах, которые были подняты в момент запуска named
> если что-то поднимается позднее, он их уже не слушает.
>
> хочу чтобы было так
>
> # netstat -na | grep :53
> tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
>
> man named.conf
> делал
> там по этому поводу сказано
>
> listen-on [ port integer ] { address_match_element; ... };
> listen-on-v6 [ port integer ] { address_match_element;
> ... };
>
> однако как в address_match_element задать 0.0.0.0 я не дошел.
> попытка сказать
> listen-on { 0.0.0.0; };
> listen-on { 255.255.255.255; };
> приводит к тому, что он запускается, но не слушает ничего.
>
> откройте мне веки (c) Н.В.Гоголь ;)
>
> PS:
> поступил совет прописать
> listen-on { any; };
> попробовал, ситуация ничем не меняется.
> слушает "все" интерфейсы, которые были активны на момент запуска,
> а не 0.0.0.0:53
>
может имеет смысл копать с сторону очереди init скриптов?
т.е. смотреть что бы bind запускался после всех интерфейсов.
--
Да здравствует то, благодаря чему мы, несмотря ни на что.(c) Задорнов
Registered Linux User #317544
Linux 2.6.24-gentoo-r5 i686 AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
^ permalink raw reply [flat|nested] 9+ messages in thread* Re: [gentoo-user-ru] как заставить bind слушать порт без привязки к интерфейсу
2008-06-08 17:45 ` Mad Deer
@ 2008-06-08 20:26 ` Denis V. Rybakov
2008-06-08 20:52 ` Alex Efros
2008-06-09 5:22 ` [gentoo-user-ru] Re[2]: " Konstantin Astafjev
2008-06-09 9:31 ` [gentoo-user-ru] Re[2]: " Leonid Eremin
1 sibling, 2 replies; 9+ messages in thread
From: Denis V. Rybakov @ 2008-06-08 20:26 UTC (permalink / raw
To: gentoo-user-ru
Mad Deer wrote:
>> Вопрос такой, как named (bind) заставить слушать порт на 0.0.0.0 ?
>>
> может имеет смысл копать с сторону очереди init скриптов?
> т.е. смотреть что бы bind запускался после всех интерфейсов.
>
Не годится, интерфейсы по большей части - vpn соединения,
они создаются и умирают.
Нужно именно слушать без привязки к интерфейсу/адресу.
--
np: none
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [gentoo-user-ru] как заставить bind слушать порт без привязки к интерфейсу
2008-06-08 20:26 ` Denis V. Rybakov
@ 2008-06-08 20:52 ` Alex Efros
2008-06-09 7:05 ` Peter Volkov
2008-06-09 5:22 ` [gentoo-user-ru] Re[2]: " Konstantin Astafjev
1 sibling, 1 reply; 9+ messages in thread
From: Alex Efros @ 2008-06-08 20:52 UTC (permalink / raw
To: gentoo-user-ru
Hi!
On Mon, Jun 09, 2008 at 12:26:03AM +0400, Denis V. Rybakov wrote:
> Не годится, интерфейсы по большей части - vpn соединения,
> они создаются и умирают.
> Нужно именно слушать без привязки к интерфейсу/адресу.
Это, конечно, не ответ на Ваш вопрос, но... может лучше запустить DNS
сервер на ОДНОМ, статическом IP, который все заранее знают и к которому
есть роутинг с любого vpn?
--
WBR, Alex.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [gentoo-user-ru] как заставить bind слушать порт без привязки к интерфейсу
2008-06-08 20:52 ` Alex Efros
@ 2008-06-09 7:05 ` Peter Volkov
0 siblings, 0 replies; 9+ messages in thread
From: Peter Volkov @ 2008-06-09 7:05 UTC (permalink / raw
To: gentoo-user-ru
В Вск, 08/06/2008 в 23:52 +0300, Alex Efros пишет:
> On Mon, Jun 09, 2008 at 12:26:03AM +0400, Denis V. Rybakov wrote:
> > Не годится, интерфейсы по большей части - vpn соединения,
> > они создаются и умирают.
> > Нужно именно слушать без привязки к интерфейсу/адресу.
>
> Это, конечно, не ответ на Ваш вопрос, но... может лучше запустить DNS
> сервер на ОДНОМ, статическом IP, который все заранее знают и к которому
> есть роутинг с любого vpn?
По видимому это является ответом. Я сам искал ответ, на этот вопрос, но
не нашёл и с тех пор думаю, что возможность привязывать bind к 0.0.0.0
имеет мало смысла, так как всё равно трудно и вряд ли нужно каждому
клиенту выдавать разные IP адреса ДНС серверов. Чаще у всех клиентов эти
адреса одинаковые, а значит нет проблемы привязать к этим IP адресам
ДНС. Возможно я не прав, но по видимому тогда, чтобы получить ответ на
этот вопрос, стоит спросить разработчиков bind...
--
Peter.
^ permalink raw reply [flat|nested] 9+ messages in thread
* [gentoo-user-ru] Re[2]: [gentoo-user-ru] как заставить bind слушать порт без привязки к интерфейсу
2008-06-08 20:26 ` Denis V. Rybakov
2008-06-08 20:52 ` Alex Efros
@ 2008-06-09 5:22 ` Konstantin Astafjev
2008-06-09 14:48 ` Re[3]: " Denis V. Rybakov
1 sibling, 1 reply; 9+ messages in thread
From: Konstantin Astafjev @ 2008-06-09 5:22 UTC (permalink / raw
To: Denis V. Rybakov
Hello Denis,
Sunday, June 8, 2008, 11:26:03 PM, you wrote:
>>> Вопрос такой, как named (bind) заставить слушать порт на 0.0.0.0 ?
>> может имеет смысл копать с сторону очереди init скриптов?
>> т.е. смотреть что бы bind запускался после всех интерфейсов.
> Не годится, интерфейсы по большей части - vpn соединения,
> они создаются и умирают.
> Нужно именно слушать без привязки к интерфейсу/адресу.
Как workaround попробовать решить проблему через редирект пакетов в
firewall тоже не подойдёт?
--
Konstantin Astafjev
LTMD Networks UAB
Kapsu 21-24, LT-02166 Vilnius
tel.: +370 68346806
konstantin@astafjev.com
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re[3]: [gentoo-user-ru] как заставить bind слушать порт без привязки к интерфейсу
2008-06-09 5:22 ` [gentoo-user-ru] Re[2]: " Konstantin Astafjev
@ 2008-06-09 14:48 ` Denis V. Rybakov
0 siblings, 0 replies; 9+ messages in thread
From: Denis V. Rybakov @ 2008-06-09 14:48 UTC (permalink / raw
To: gentoo-user-ru
Konstantin Astafjev wrote:
>> Не годится, интерфейсы по большей части - vpn соединения,
>> они создаются и умирают.
>> Нужно именно слушать без привязки к интерфейсу/адресу.
>>
>
> Как workaround попробовать решить проблему через редирект пакетов в
> firewall тоже не подойдёт?
>
Повесить на 1 ip и обеспечить роутинг, как писал Alex Efros, так и через
-j REDIRECT
сделать конечно можно, я собственно не утверждал, что проблема не решается в
принципе.
Но было неожиданно спотыкнуться о такие грабли в bind, вроде немолодой
проект,
чтобы не было такой, казалось бы, простой и нужной настройки.
--
np: none
^ permalink raw reply [flat|nested] 9+ messages in thread
* [gentoo-user-ru] Re[2]: [gentoo-user-ru] как заставить bind слушать порт без привязки к интерфейсу
2008-06-08 17:45 ` Mad Deer
2008-06-08 20:26 ` Denis V. Rybakov
@ 2008-06-09 9:31 ` Leonid Eremin
2008-06-09 14:49 ` Re[3]: " Denis V. Rybakov
1 sibling, 1 reply; 9+ messages in thread
From: Leonid Eremin @ 2008-06-09 9:31 UTC (permalink / raw
To: Mad Deer
Hello, Mad.
А что если сказать:
listen-on { 0.0.0.0; }
не катит?
You wrote 8 июня 2008 г., 21:45:14:
> Denis V. Rybakov пишет:
>> Приветствую, камрады.
>>
>> Вопрос такой, как named (bind) заставить слушать порт на 0.0.0.0 ?
>>
>> Собственно конфиг
>>
>> options {
>> directory "/var/bind";
>> listen-on-v6 { none; };
>> # listen-on { 127.0.0.1; };
>> allow-query { any; };
>> pid-file "/var/run/named/named.pid";
>> };
>>
>> что имеем в результате
>>
>> # netstat -na | grep :53
>> tcp 0 0 10.200.0.1:53 0.0.0.0:* LISTEN
>> tcp 0 0 172.16.141.5:53 0.0.0.0:* LISTEN
>> tcp 0 0 172.16.130.10:53 0.0.0.0:* LISTEN
>> tcp 0 0 10.70.0.233:53 0.0.0.0:* LISTEN
>> tcp 0 0 172.16.20.1:53 0.0.0.0:* LISTEN
>> tcp 0 0 172.16.200.100:53 0.0.0.0:* LISTEN
>> tcp 0 0 77.40.x.x:53 0.0.0.0:* LISTEN
>> tcp 0 0 192.168.100.1:53 0.0.0.0:* LISTEN
>> tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTE
>>
>> т.е. слушает на интерфейсах, которые были подняты в момент запуска named
>> если что-то поднимается позднее, он их уже не слушает.
>>
>> хочу чтобы было так
>>
>> # netstat -na | grep :53
>> tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
>>
>> man named.conf
>> делал
>> там по этому поводу сказано
>>
>> listen-on [ port integer ] { address_match_element; ... };
>> listen-on-v6 [ port integer ] { address_match_element;
>> ... };
>>
>> однако как в address_match_element задать 0.0.0.0 я не дошел.
>> попытка сказать
>> listen-on { 0.0.0.0; };
>> listen-on { 255.255.255.255; };
>> приводит к тому, что он запускается, но не слушает ничего.
>>
>> откройте мне веки (c) Н.В.Гоголь ;)
>>
>> PS:
>> поступил совет прописать
>> listen-on { any; };
>> попробовал, ситуация ничем не меняется.
>> слушает "все" интерфейсы, которые были активны на момент запуска,
>> а не 0.0.0.0:53
>>
> может имеет смысл копать с сторону очереди init скриптов?
> т.е. смотреть что бы bind запускался после всех интерфейсов.
--
С уважением,
,,,,
/'^'\
( o o )
--oOOO--(_)--OOOo------------------------------------------------
| Leonid Eremin
| Email: Leon.Programmer@gmail.com
| WWW: zlo.homeftp.org
| .oooO mailto:Leon.Programmer@gmail.com
| ( ) Oooo.
---\ (----( )-------------------------------------------------
\_) ) /
(_/
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2008-06-09 14:49 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2008-06-08 11:42 [gentoo-user-ru] как заставить bind слушать порт без привязки к интерфейсу Denis V. Rybakov
2008-06-08 17:45 ` Mad Deer
2008-06-08 20:26 ` Denis V. Rybakov
2008-06-08 20:52 ` Alex Efros
2008-06-09 7:05 ` Peter Volkov
2008-06-09 5:22 ` [gentoo-user-ru] Re[2]: " Konstantin Astafjev
2008-06-09 14:48 ` Re[3]: " Denis V. Rybakov
2008-06-09 9:31 ` [gentoo-user-ru] Re[2]: " Leonid Eremin
2008-06-09 14:49 ` Re[3]: " Denis V. Rybakov
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox