[CentOS-de] DNS & VLAN
R. Schrock
mlist at schrock.eu
Mo Feb 14 16:48:44 EST 2011
On 14.02.2011 08:05, Wolfgang wrote:
> 192.168.5.4 ebenfalls auf Port 53 lauscht, obwohl in der /etc/named.conf
> die Zeile listen-on { 127.0.0.1;192.168.1.4; }; existiert.
Vielleicht liegt es am Leerzeichen?
listen-on { 127.0.0.1; 192.168.1.4; };
Alternativ kannst du ja mal versuchen
listen-on { 127.0.0.1; 192.168.1.4; !192.168.5.4 };
> (Nebenfrage: wie kann das lauschen auf TCP abschalten? Ich mache kein
> Zonetransfer.)
Das geht IMHO garnicht, oder eben nur per Paketfilter.
Ich würde aber davon abraten Port 53 TCP zu sperren, da auch "normale"
Anfragen über TCP kommen können, nicht nur Zonentransfers.