LINUX.ORG.RU
ФорумAdmin

Bind не слушает 0.0.0.0

 , , ,


1

0

Ситуация в общем-то полностью описывается заголовком. Bind (точнее named) не слушает 0.0.0.0:53, а надо бы.

Как заставить?

При этом слушает 53 порт на ip сетевой карты по tcp и udp 4 и 6 версий, localhost также по tcp и udp обеих версий, из-за чего принимает запросы только с localhost и ничего более.

В директиве acl указано any, а в listen-on 53 порт на всех ipv4 и ipv6.



Последнее исправление: Architector (всего исправлений: 1)

При этом слушает 53 порт на ip сетевой карты по tcp и udp 4 и 6 версий
из-за чего принимает запросы только с localhost и ничего более

Мне кажется, или одно другому противоречит? Покажи нетстат, ifconfig.

urxvt ★★★★★
()

Какой ещё acl? listen-on прописывается в options, ipv6 указывается в listen-on-v6.

Если слушать по udp 0.0.0.0, то потом нужно отдельным сисколом выяснять на какой ip-адрес пришёл запрос, иначе не понятно, с какого адреса слать ответный пакет.

mky ★★★★★
()
Ответ на: комментарий от urxvt
root@host:/# netstat -aptun | grep named
tcp     127.0.0.1:53   0.0.0.0:*  LISTEN      27809/named         
tcp     127.0.0.1:953  0.0.0.0:*  LISTEN      27809/named         
tcp6    :::53          :::*       LISTEN      27809/named         
tcp6    ::1:953        :::*       LISTEN      27809/named         
udp     127.0.0.1:53   0.0.0.0:*              27809/named         
udp6    :::53         :::*                    27809/named         
root@host:/# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 9001
        inet 172.31.40.132  netmask 255.255.240.0  broadcast 172.31.47.255
        inet6 fe80::8f1:85ff:feba:937a  prefixlen 64  scopeid 0x20<link>
        ether 0a:f1:85:ba:93:7a  txqueuelen 1000  (Ethernet)
        RX packets 437561  bytes 576243760 (549.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 73890  bytes 10379207 (9.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 288  bytes 25792 (25.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 288  bytes 25792 (25.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


Architector
() автор топика
Ответ на: комментарий от Architector

Странно, что оно у тебя на 172.31.40.132 не слушает. У меня работает все как по книжке.

$ sudo netstat -tnlp | grep named
tcp        0      0 10.11.12.6:53           0.0.0.0:*               LISTEN      5740/named      
tcp        0      0 192.168.242.1:53        0.0.0.0:*               LISTEN      5740/named      
tcp        0      0 192.168.241.2:53        0.0.0.0:*               LISTEN      5740/named      
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      5740/named      
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      5740/named      
tcp6       0      0 ::1:953                 :::*                    LISTEN      5740/named      
$ 

urxvt ★★★★★
()
Ответ на: комментарий от urxvt

Я ему в настройках сказал, чтобы не слушал 172.31.40.132.

Собственно, если нужно, настройки:

options {
	directory "/etc/bind/wd";

	allow-query {any;};	

	forwarders {8.8.8.8;};
	
	listen-on port 53 {0.0.0.0;};
	listen-on {0.0.0.0;};
	
	notify no;
};
Architector
() автор топика
Последнее исправление: Architector (всего исправлений: 1)
Ответ на: комментарий от mky

access control list - в директиве указываются подсети, от которых мы собираемся принимать запросы

Architector
() автор топика
Ответ на: комментарий от Architector

Так ошибка же у тебя. Вместо 0.0.0.0 нужно использовать any. Bind будет принимать запросы на всех интерфейсах. Проблема решена. Нет?

urxvt ★★★★★
()
Ответ на: комментарий от Architector

listen-on port 53 {0.0.0.0;};

Разве тут можно port 53? Сдается мне, у тебя неверный конфиг. Ты же его перезапускаешь, когда конфиг меняешь?

urxvt ★★★★★
()
Ответ на: комментарий от urxvt

Да, перезапускаю. Еще сначала делаю named-checkconf, потом перезапускаю. Пробовал и listen-on port 53 {0.0.0.0;}; и listen-on {0.0.0.0;};

На port 53 не ругается, при этом, если написать

listen-on port 53 {127.0.0.1;};

равно как и написать

listen-on {127.0.0.1;};

перестаёт слушать на всех остальных и слушает только 127.0.0.1:53 в обоих случаях.

К примеру, если написать listen-on port 110 {127.0.0.1;};, то слушает 110 порт

Architector
() автор топика
Последнее исправление: Architector (всего исправлений: 2)
Ответ на: комментарий от Architector

Ну, извини, я ХЗ. У меня вот такой конфиг, и слушает все 4 интерфейса.

$ sudo grep -r listen-on /etc/bind/ 
/etc/bind/named.conf.options:	listen-on { any; };
/etc/bind/named.conf.options:	listen-on-v6 { none; };
$

urxvt ★★★★★
()
Ответ на: комментарий от anc

Нет, не слушает никто

netstat

root@host:/# netstat -aptn 
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/init              
tcp        0      0 172.31.40.132:53        0.0.0.0:*               LISTEN      981/named           
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      981/named           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      764/sshd            
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      981/named           
tcp        0    340 172.31.40.132:22        IP:PORT                 ESTABLISHED 1902/sshd:user 
tcp6       0      0 :::111                  :::*                    LISTEN      1/init              
tcp6       0      0 :::22                   :::*                    LISTEN      764/sshd            
tcp6       0      0 ::1:953                 :::*                    LISTEN      981/named           

ss

root@host:/# ss -aptn4
State    Recv-Q  Send-Q    Local Address:Port   Peer Address:Port    Process                                                                         
LISTEN   0       128       0.0.0.0:111          0.0.0.0:*            users:(("systemd",pid=1,fd=33))                                                
LISTEN   0       10        172.31.40.132:53     0.0.0.0:*            users:(("named",pid=981,fd=22))                                                
LISTEN   0       10        127.0.0.1:53         0.0.0.0:*            users:(("named",pid=981,fd=21))                                                
LISTEN   0       128       0.0.0.0:22           0.0.0.0:*            users:(("sshd",pid=764,fd=3))                                                  
LISTEN   0       128       127.0.0.1:953        0.0.0.0:*            users:(("named",pid=981,fd=23))                                                
ESTAB    0       36        172.31.40.132:22     IP:PORT              users:(("sshd",pid=1922,fd=4),("sshd",pid=1902,fd=4))     
Architector
() автор топика
Последнее исправление: Architector (всего исправлений: 1)
Ответ на: комментарий от Architector

Ну судя по выхлопу сейчас работает.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.