[CentOS-de] DNS & VLAN

R. Schrock mlist at schrock.eu
Mo Feb 14 16:48:44 EST 2011


On 14.02.2011 08:05, Wolfgang wrote:

> 192.168.5.4 ebenfalls auf Port 53 lauscht, obwohl in der /etc/named.conf
> die Zeile  listen-on { 127.0.0.1;192.168.1.4; };  existiert.

Vielleicht liegt es am Leerzeichen?

listen-on { 127.0.0.1; 192.168.1.4; };


Alternativ kannst du ja mal versuchen

listen-on { 127.0.0.1; 192.168.1.4; !192.168.5.4 };


> (Nebenfrage: wie kann das lauschen auf TCP abschalten? Ich mache kein
> Zonetransfer.)

Das geht IMHO garnicht, oder eben nur per Paketfilter.
Ich würde aber davon abraten Port 53 TCP zu sperren, da auch "normale" 
Anfragen über TCP kommen können, nicht nur Zonentransfers.