<div dir="ltr">On Thu, Aug 28, 2008 at 8:10 AM, Spook ZA <span dir="ltr"><<a href="mailto:spookza@gmail.com">spookza@gmail.com</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div dir="ltr">Hi Guys.<br>I installed BIND 9.3.3rc2 straight off the CentOS 5.1 CDs.<br>By default the /var/named/chroot is empty, so all I did was copy the<br>cp -R /usr/share/doc/bind-9.3.3/sample/* /var/named/chroot/<br>

and it inserts a working set of files.<br>Editing /var/named/chroot/etc/named.conf shows a sample setup that listens on all interfaces <br>(which is why I set up the firewall first to block all interfaces) and has 3 views (localhost_resolver, internal and external)<br>

Then it is a simple matter to set up forwarders in the options section for caching and off you go.<br>Further tweaking should allow you to restrict the interfaces and adding zones (master/slave/forward) into the appropriate views<br>

will allow resolving of internal or domains hosted by the server.<br><br>By default there is no "listen-on port" option in the sample file, so it listens on the default port (53) on all interfaces.<br><br>HTH<br>

Regards,<br>  Andrew.</div></blockquote><div><br>Thanks for the tip ... i knew there had to be an easier way!<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div dir="ltr"><div><div></div><div class="Wj3C7c"><br><br><div class="gmail_quote">On Thu, Aug 28, 2008 at 11:23 AM, Miguel A. Velasco <span dir="ltr"><<a href="mailto:miguel.suscripcion@gmail.com" target="_blank">miguel.suscripcion@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hello all,<br>
<br>
Iīve installed a proxy Squid in my gateway and a Cache DNS Server with<br>
bind. The problem is the server is only resolving is own querys but not<br>
the client queries from my company.<br>
When I do:<br>
$service named start<br>
I see in /var/log/messages:<br>
<br>
starting BIND 9.3.4-P1 -u named -t /var/named/chroot<br>
found 1 CPU, using 1 worker thread<br>
loading configuration from '/etc/named.conf'<br>
listening on IPv6 interface lo, ::1#53<br>
listening on IPv4 interface lo, <a href="http://127.0.0.1#53" target="_blank">127.0.0.1#53</a><br>
command channel listening on <a href="http://127.0.0.1#953" target="_blank">127.0.0.1#953</a><br>
command channel listening on ::1#953<br>
zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42<br>
zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700<br>
zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42<br>
zone<br>
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: <br>
loaded serial 1997022700<br>
zone localdomain/IN/localhost_resolver: loaded serial 42<br>
zone localhost/IN/localhost_resolver: loaded serial 42<br>
running<br>
<br>
I donīt understand why is only "listening on IPv4 interface lo,<br>
<a href="http://127.0.0.1#53" target="_blank">127.0.0.1#53</a>"<br>
I have bind-chroot installed with the following options in /etc/named.conf:<br>
<br>
options {<br>
        listen-on port 53 { <a href="http://127.0.0.1" target="_blank">127.0.0.1</a>; <a href="http://10.10.80.0" target="_blank">10.10.80.0</a>; };<br>
        listen-on-v6 port 53 { ::1; };<br>
        directory       "/var/named";<br>
        dump-file       "/var/named/data/cache_dump.db";<br>
        statistics-file "/var/named/data/named_stats.txt";<br>
        memstatistics-file "/var/named/data/named_mem_stats.txt";<br>
<br>
        // Those options should be used carefully because they disable port<br>
        // randomization<br>
        // query-source    port 53;<br>
        // query-source-v6 port 53;<br>
<br>
        allow-query     { localhost; };<br>
};<br>
logging {<br>
        channel default_debug {<br>
                file "data/named.run";<br>
                severity dynamic;<br>
        };<br>
};<br>
view localhost_resolver {<br>
        match-clients      { localhost; };<br>
        match-destinations { localhost; };<br>
        recursion yes;<br>
        include "/etc/named.rfc1912.zones";<br>
};<br>
<br>
Where <a href="http://10.10.80.0" target="_blank">10.10.80.0</a> is my network range. What may I do my server really<br>
listen for all my network? Nowadays itīs listenning just itself ....<br>
<br>
Thanks very much for your attention.<br>
Miguel A. Velasco<br>
<br>
_______________________________________________<br>
CentOS mailing list<br>
<a href="mailto:CentOS@centos.org" target="_blank">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
</blockquote></div><br></div></div></div>
<br>_______________________________________________<br>
CentOS mailing list<br>
<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
<br></blockquote></div><br></div>