Mir ist gerade aufgefallen, dass:
tcp 0 0 192.168.5.4:53 0.0.0.0:* LISTEN 7861/named tcp 0 0 192.168.1.4:53 0.0.0.0:* LISTEN 7861/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 7861/named
udp 0 0 192.168.5.4:53 0.0.0.0:* 7861/named udp 0 0 192.168.1.4:53 0.0.0.0:* 7861/named udp 0 0 127.0.0.1:53
192.168.5.4 ebenfalls auf Port 53 lauscht, obwohl in der /etc/named.conf die Zeile listen-on { 127.0.0.1;192.168.1.4; }; existiert.
Kann es mit der VLAN-Konfig zusammenhängen?
eth0 Link encap:Ethernet Hardware Adresse 00:1A:4D:55:1D:0D inet Adresse:192.168.1.4 Bcast:192.168.1.255
eth0.5 Link encap:Ethernet Hardware Adresse 00:1A:4D:55:1D:0D inet Adresse:192.168.5.4 Bcast:192.168.5.255
Wo liegt der "Haken"?
(Nebenfrage: wie kann das lauschen auf TCP abschalten? Ich mache kein Zonetransfer.)
Schöne Woche Wolfgang
On 14.02.2011 08:05, Wolfgang wrote:
192.168.5.4 ebenfalls auf Port 53 lauscht, obwohl in der /etc/named.conf die Zeile listen-on { 127.0.0.1;192.168.1.4; }; existiert.
Vielleicht liegt es am Leerzeichen?
listen-on { 127.0.0.1; 192.168.1.4; };
Alternativ kannst du ja mal versuchen
listen-on { 127.0.0.1; 192.168.1.4; !192.168.5.4 };
(Nebenfrage: wie kann das lauschen auf TCP abschalten? Ich mache kein Zonetransfer.)
Das geht IMHO garnicht, oder eben nur per Paketfilter. Ich würde aber davon abraten Port 53 TCP zu sperren, da auch "normale" Anfragen über TCP kommen können, nicht nur Zonentransfers.
-
R. Schrock -
Wolfgang