forum.opennet.ru - "BIND query-source address ..." (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"BIND query-source address ..."

Форумы Открытые системы на сервере (DNS)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"BIND query-source address ..."		+/–
Сообщение от cookie (ok) on 01-Окт-07, 05:59
/* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. / // query-source address port 53; Не совсем понимаю назначение этой строки в BIND... Описание типа: раскомментируйте это если у вас установлен файрвол, ничего не говорят... Если кто знает, что делает эта строчка и чем она отличается от listen-on прокомментируйте пожалуйста.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

BIND query-source address ..., ipmanyak, 07:54 , 01-Окт-07, (1)

BIND query-source address ..., cookie, 07:58 , 01-Окт-07, (2)

BIND query-source address ..., ipmanyak, 15:29 , 01-Окт-07, (4)

BIND query-source address ..., cookie, 16:45 , 01-Окт-07, (5)

BIND query-source address ..., PavelR, 07:59 , 01-Окт-07, (3)

BIND query-source address ..., cookie, 16:47 , 01-Окт-07, (6)

BIND query-source address ..., binduser, 14:54 , 02-Мрт-10, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "BIND query-source address ..." +/–

Сообщение от ipmanyak (??) on 01-Окт-07, 07:54

Это означает , что если bind не будет знать ответа на запрос, то он будет опрашивать другие нэймсевера с исходящим портом 53 по udp через произвольный интерфейс (*).  BIND 8.1 использует непривелигированный порты, то есть порты на которые не нужны права суперюзера su  ( обычно это порты свыше 1023 ).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "BIND query-source address ..." +/–

Сообщение от cookie (ok) on 01-Окт-07, 07:58

>Это означает , что если bind не будет знать ответа на запрос,
>то он будет опрашивать другие нэймсевера с исходящим портом 53 по
>udp через произвольный интерфейс (*).  BIND 8.1 использует непривелигированный порты,
>то есть порты на которые не нужны права суперюзера su
>( обычно это порты свыше 1023 ).
Вопрос возник вот почему!
Если прописанно query-source address * port 53;
То: forwarders { ip_other_dns; }; не работает.
Вот пытаюсь понять почему так?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "BIND query-source address ..." +/–

Сообщение от ipmanyak (??) on 01-Окт-07, 15:29

>Если прописанно query-source address * port 53;
>То: forwarders { ip_other_dns; }; не работает.
А тот кому форвардишь принимает от тебя запросы ? В синтаксисе нигде ошибок нет ? Что пишет named при перезапуске или реконфиге в своих логах ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "BIND query-source address ..." +/–

Сообщение от cookie (ok) on 01-Окт-07, 16:45

>
>>Если прописанно query-source address * port 53;
>>То: forwarders { ip_other_dns; }; не работает.
>
>А тот кому форвардишь принимает от тебя запросы ? В синтаксисе нигде
>ошибок нет ? Что пишет named при перезапуске или реконфиге в
>своих логах ?
Логи чистые, информация только об удачных подгрузках зон...
Без query-source address * port 53; все отлично работает так что в синтаксисе ошибок скорее всего нет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "BIND query-source address ..." +/–

Сообщение от PavelR (??) on 01-Окт-07, 07:59

>/*
>* If there is a firewall between you and nameservers you want
>
>* to talk to, you might need to uncomment the query-source
>* directive below.  Previous versions of BIND always asked
>* questions using port 53, but BIND 8.1 uses an unprivileged
>* port by default.
>*/
>// query-source address * port 53;
>
Перевожу:
Более старые версии Bind всегда посылали запросы с порта 53, а, начиная с версии 8.1,  по-умолчанию отправляют запросы с непривилегированного порта.
TCP/UDP пакеты имеют адрес источника, адрес получателя, порт источника, порт получателя.
ИМХО:
Т.е. запрос раньше шел с 53 на 53 порт, и на 53 же порт отправлялись ответы? Это помогало обойти файрволлы, которые не умели сохранять состояние соединения и не разрешали пропустить ответные пакеты на непривилегированные порты. Теперь файрволлы это умеют, и надобность в такой "подпорке" отпала.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "BIND query-source address ..." +/–

Сообщение от cookie (ok) on 01-Окт-07, 16:47

>[оверквотинг удален]
>
>TCP/UDP пакеты имеют адрес источника, адрес получателя, порт источника, порт получателя.
>
>ИМХО:
>
>Т.е. запрос раньше шел с 53 на 53 порт, и на 53
>же порт отправлялись ответы? Это помогало обойти файрволлы, которые не умели
>сохранять состояние соединения и не разрешали пропустить ответные пакеты на непривилегированные
>порты. Теперь файрволлы это умеют, и надобность в такой "подпорке" отпала.
>
Спасибо за разъяснение.
Теперь осталось выяснить почему после query-source address * port 53; перестает работать forwarders... Хотя это наверно уже не так важно...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "BIND query-source address ..." +/–

Сообщение от binduser on 02-Мрт-10, 14:54

>
>Теперь осталось выяснить почему после query-source address * port 53; перестает работать
>forwarders... Хотя это наверно уже не так важно...
А кто-нибудь действительно знает, почему это происходит?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "BIND query-source address ..."		+/–
Сообщение от ipmanyak (??) on 01-Окт-07, 07:54
Это означает , что если bind не будет знать ответа на запрос, то он будет опрашивать другие нэймсевера с исходящим портом 53 по udp через произвольный интерфейс (*). BIND 8.1 использует непривелигированный порты, то есть порты на которые не нужны права суперюзера su ( обычно это порты свыше 1023 ).
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "BIND query-source address ..."		+/–
	Сообщение от cookie (ok) on 01-Окт-07, 07:58
	>Это означает , что если bind не будет знать ответа на запрос, >то он будет опрашивать другие нэймсевера с исходящим портом 53 по >udp через произвольный интерфейс (). BIND 8.1 использует непривелигированный порты, >то есть порты на которые не нужны права суперюзера su >( обычно это порты свыше 1023 ). Вопрос возник вот почему! Если прописанно query-source address port 53; То: forwarders { ip_other_dns; }; не работает. Вот пытаюсь понять почему так?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "BIND query-source address ..."		+/–
	Сообщение от ipmanyak (??) on 01-Окт-07, 15:29
	>Если прописанно query-source address * port 53; >То: forwarders { ip_other_dns; }; не работает. А тот кому форвардишь принимает от тебя запросы ? В синтаксисе нигде ошибок нет ? Что пишет named при перезапуске или реконфиге в своих логах ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "BIND query-source address ..."		+/–
	Сообщение от cookie (ok) on 01-Окт-07, 16:45
	> >>Если прописанно query-source address * port 53; >>То: forwarders { ip_other_dns; }; не работает. > >А тот кому форвардишь принимает от тебя запросы ? В синтаксисе нигде >ошибок нет ? Что пишет named при перезапуске или реконфиге в >своих логах ? Логи чистые, информация только об удачных подгрузках зон... Без query-source address * port 53; все отлично работает так что в синтаксисе ошибок скорее всего нет.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "BIND query-source address ..."		+/–
Сообщение от PavelR (??) on 01-Окт-07, 07:59
>/* >* If there is a firewall between you and nameservers you want > >* to talk to, you might need to uncomment the query-source >* directive below. Previous versions of BIND always asked >* questions using port 53, but BIND 8.1 uses an unprivileged >* port by default. >/ >// query-source address port 53; > Перевожу: Более старые версии Bind всегда посылали запросы с порта 53, а, начиная с версии 8.1, по-умолчанию отправляют запросы с непривилегированного порта. TCP/UDP пакеты имеют адрес источника, адрес получателя, порт источника, порт получателя. ИМХО: Т.е. запрос раньше шел с 53 на 53 порт, и на 53 же порт отправлялись ответы? Это помогало обойти файрволлы, которые не умели сохранять состояние соединения и не разрешали пропустить ответные пакеты на непривилегированные порты. Теперь файрволлы это умеют, и надобность в такой "подпорке" отпала.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "BIND query-source address ..."		+/–
	Сообщение от cookie (ok) on 01-Окт-07, 16:47
	>[оверквотинг удален] > >TCP/UDP пакеты имеют адрес источника, адрес получателя, порт источника, порт получателя. > >ИМХО: > >Т.е. запрос раньше шел с 53 на 53 порт, и на 53 >же порт отправлялись ответы? Это помогало обойти файрволлы, которые не умели >сохранять состояние соединения и не разрешали пропустить ответные пакеты на непривилегированные >порты. Теперь файрволлы это умеют, и надобность в такой "подпорке" отпала. > Спасибо за разъяснение. Теперь осталось выяснить почему после query-source address * port 53; перестает работать forwarders... Хотя это наверно уже не так важно...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "BIND query-source address ..."		+/–
	Сообщение от binduser on 02-Мрт-10, 14:54
	> >Теперь осталось выяснить почему после query-source address * port 53; перестает работать >forwarders... Хотя это наверно уже не так важно... А кто-нибудь действительно знает, почему это происходит?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору