2007年02月03日

bind基本設定5・・listen-onってなーに?

奥:今日は、listen-onのネタですね。

大:よろしくお願いします。

竹:じゃ、始めましょう。

  ブログには、載せなかったけど、
  昨日、resolv.confの設定を
  dns1のIPアドレスである、
  192.168.1.33 に設定したのに、
  うまく、名前解決しなかったよね。


大:はい。

竹:じつは、このlisten-onと関係します。

  まず、下記を見て下さい。


[root@bind1 ~]# netstat -an | grep 53
tcp 0 0 127.0.0.1:53   0.0.0.0:*  LISTEN
tcp 0 0 127.0.0.1:953  0.0.0.0:*  LISTEN
tcp 0 0 ::1:953     :::*     LISTEN
udp 0 0 0.0.0.0:53    0.0.0.0:*
udp 0 0 127.0.0.1:53   0.0.0.0:*
(以下省略)


大:うーーん。

  わかったようなわかんないようなー。

  192.168.1.33では、DNSを受け付けてないって
  ことですか?

  127.0.0.1だけ、
  53番ポートが開いてるんですか?


竹:そうです。

  なので、他のPCなんかが、
  このDNSサーバーを使って、
  名前解決を行おうとしても、無理ってわけですね。


  これがデフォルト設定になっているのって、
  非常に重要なことですよ。


大:そうなんですか?

奥:昔は、こうじゃなかったのよ。

  ・・・・そんな、昔でもないかな。


大:じゃあ、
  ここにIPアドレスを追加すればいいですか?


listen-on port 53 { 192.168.1.33;127.0.0.1; };


奥:うん。

  それで、上書き保存してから、

  /etc/rc.d/init.d/named restart すると



[root@bind1 ~]# netstat -an | grep 53
tcp 0 0 192.168.1.33:53  0.0.0.0:*     LISTEN
tcp 0 0 127.0.0.1:53    0.0.0.0:*     LISTEN
tcp 0 0 127.0.0.1:953   0.0.0.0:*     LISTEN
tcp 0 0 127.0.0.1:953   127.0.0.1:57348  TIME_WAIT
tcp 0 0 ::1:53       :::*        LISTEN
tcp 0 0 ::1:953      :::*        LISTEN
udp 0 0 0.0.0.0:53     0.0.0.0:*
udp 0 0 192.168.1.33:53  0.0.0.0:*
udp 0 0 127.0.0.1:53    0.0.0.0:*
(以下省略)


大:うーーん、なるほどぉー。

  これで、192.168.1.33でも
  名前解決できるわけですね。

  えっ?違いますか?


竹:じゃあ、やってみようか。


posted by アンドレアス at 00:05| 基本設定 | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。