Уважаемые администраторы,
помогите разобраться с проблемой.

Используется Solaris 8, Bind 9.2.3.
Сконфигурированы несколько сетевых интерфейсов:
(Так же существуют Firewall-установки на каждый адрес - в скобках)
qfe0    192.168.10.20 (Откр. порты: 80 22)
qfe0:1  192.168.10.30 (Откр. порты: 80 22)
qfe0:2  192.168.10.40 (Откр. порты: 53 25)
qfe1    192.168.10.50 (нет установок)

Для успешной работы Bind, должен быть открытым 53 порт, следовательно
Bind должен использовать IP 192.168.10.40, что бы спрашивать своих master и отвечать на запросы.
В /etc/named.conf дописываю:
query-source address 192.168.10.40;
listen-on { 192.168.10.40; };

Теперь все работает: Bind использует правильный IP и нет проблем с файрволом. Первые 5 минут. Пока Bind не начинает синхронизацию со своими мастерами! Причем проблема в том, что DNS запросы продолжают посылаться с 192.168.10.40, а синхронизация начинает происходить с "главного" IP: 192.168.10.20 и так как у .20 порт 53 закрыт, происходит ошибка.

Что тут можно сделать? Файрволл не доступен, что б его отконфигурировать.
Большое спасибо.

• Bind - source interface,lavr, 17:32 , 30-Сен-04
  • Bind - source interface,Igor, 11:44 , 01-Окт-04

>Уважаемые администраторы,
>помогите разобраться с проблемой.
>
>Используется Solaris 8, Bind 9.2.3.
>Сконфигурированы несколько сетевых интерфейсов:
>(Так же существуют Firewall-установки на каждый адрес - в скобках)
>qfe0    192.168.10.20 (Откр. порты: 80 22)
>qfe0:1  192.168.10.30 (Откр. порты: 80 22)
>qfe0:2  192.168.10.40 (Откр. порты: 53 25)
>qfe1    192.168.10.50 (нет установок)
>
>Для успешной работы Bind, должен быть открытым 53 порт, следовательно
>Bind должен использовать IP 192.168.10.40, что бы спрашивать своих master и отвечать
>на запросы.
>В /etc/named.conf дописываю:
>query-source address 192.168.10.40;
>listen-on { 192.168.10.40; };
>
>Теперь все работает: Bind использует правильный IP и нет проблем с файрволом.
>Первые 5 минут. Пока Bind не начинает синхронизацию со своими мастерами!
>Причем проблема в том, что DNS запросы продолжают посылаться с 192.168.10.40,
>а синхронизация начинает происходить с "главного" IP: 192.168.10.20 и так как
>у .20 порт 53 закрыт, происходит ошибка.
>
>Что тут можно сделать? Файрволл не доступен, что б его отконфигурировать.
>Большое спасибо.

http://www.zytrax.com/books/dns/ch7/zone.html
http://www.zytrax.com/books/dns/ch7/xfer.html#transfer-source

смотри transfer-source - я так понимаю ты запустил только на один ip -
используя listen-on, затем, предположим что указанный тобой solaris-box
является secondary(slave) для каких-то зон и тебе нужно чтобы запрос
шел с нужного (забинденного ip адреса).
Сразу скажу, сам пока не пробовал, но в ближайшее время буду такое
сооружать, тоже такое потребовалось для разных view чтобы болван
в разные view закачивал одну и ту же зону с разным содержимым с master'а:)

>http://www.zytrax.com/books/dns/ch7/zone.html
>http://www.zytrax.com/books/dns/ch7/xfer.html#transfer-source
>
>смотри transfer-source - я так понимаю ты запустил только на один ip
>-
>используя listen-on, затем, предположим что указанный тобой solaris-box
>является secondary(slave) для каких-то зон и тебе нужно чтобы запрос
>шел с нужного (забинденного ip адреса).
> Сразу скажу, сам пока не пробовал, но в ближайшее время буду
>такое
>сооружать, тоже такое потребовалось для разных view чтобы болван
>в разные view закачивал одну и ту же зону с разным содержимым
>с master'а:)

Большое спасибо за совет,
я нашел опцию (которая не во всех документациях описана и вообще представлена): notify-source

Именно по адресу, указанному в notify-source обменивается при итерации сервер со своими мастерами!

    transfer-source 192.168.10.40;
    query-source address 192.168.10.40;
    notify-source 192.168.10.40;

А все запросы посылаются с query-source.