URL: https://ssl.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84969
[ Назад ]
Исходное сообщение
"bind & alias IP"
Отправлено sda , 20-Апр-09 11:09 
Добрый день, уважаемые гуру. не могу заставить bind отправлять запросы к master'ам с альясовского IP. Подскажите в чем я не прав?

11:05, root@rt:[/etc/namedb/slave]# named -v
BIND 9.5.1-P2

11:05, root@rt:[/etc/namedb/slave]# ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:0d:61:38:ba:48
        inet xx.xxx.xxx.xxx netmask 0xfffffffc broadcast xxx.xxx.xxx
        inet yyy.yyy.yyy.yy netmask 0xffffffff broadcast yyy.yyy.yyy.yyy
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

named.conf:
options {
....
        listen-on {     yyy.yyy.yyy.yyy;
                        127.0.0.1;
        };
        query-source address yyy.yyy.yyy.yyy;
        transfer-source yyy.yyy.yy.yyy;
        notify-source yyy.yyy.yyy.yyy;
        use-alt-transfer-source yes;
        auth-nxdomain yes;
        allow-transfer {        yyy.yyy.yyy.yyy;
                                127.0.0.1;
        };

Буду рад любой помощи, спасибо!

Содержание
Сообщения в этом обсуждении
"bind & alias IP"
Отправлено sda , 20-Апр-09 11:30 
>[оверквотинг удален]
>        use-alt-transfer-source yes;
>        auth-nxdomain yes;
>        allow-transfer {  
>     yyy.yyy.yyy.yyy;
>            
>          
>         127.0.0.1;
>        };
>
>Буду рад любой помощи, спасибо!

Спасибо, все решил сам. Я так понял, если bind не может отправить запрос из-за файрволла, то он подставляет основной IP. Когда разрешил все запросы, связанные с dns - все начало работать.