使Bind DNS服务器监听指定ip或端口

admin

我需要配置named(BIND DNS服务)监听ip为202.54.1.2的eth1接口。我得如何配置BIND DNS name服务监听特定的网络接口或ip地址呢？

回答：listen-on选项可用于指定监听IPv4地址。没有接口指定选项但是可以给指定接口指定IP实现，所以通过指定IP你可以强制BIND监听指定IP或网络接口。
$ c8 E# A% H1 `, K$ j4 y* e/ V
listen-on语法
* L5 Q) t  I+ A0 `4 v, ]8 yIPv4指定的语法如下为监听202.54.1.2ip地址：
, E( C9 ^( V5 [0 N9 [. p, I) Glisten-on { 202.54.1.2; };

  p2 u& Q/ c6 W0 N* y. K8 x( ?监听所有接口和IP(默认)
1 X/ }" M$ o9 B- b8 |2 {4 \% @' ]listen-on { any; };
0 s9 d$ n& S$ s
$ p& X9 \: p( F; }IPv6如下：
listen-on-v6 { any; };
( p$ a- I6 ~" W6 Klisten-on-v6 { ipv-6-address; };

+ U* C2 _( T, f6 M' d" K( h4 t) j这是截取自named.conf文件的配置实例：
$ E* ?; w8 z: K8 E* ~options
2 F# s5 l4 P, C  L, r7 J{
        //listen-on-v6 { any; };
3 c" d/ P4 \" W9 `2 ^- m+ k        listen-on { 202.54.1.2; };
        directory "/var/named"; // the default
. o! v* W# l3 D! ?* g! I        dump-file               "data/cache_dump.db";
4 I/ J; V" \8 y! `! K) J        statistics-file         "data/named_stats.txt";
3 \- b0 K$ L7 S+ u0 d! n* S! Y- \$ x- I9 v        memstatistics-file      "data/named_mem_stats.txt";
" F8 P+ e* U% J" O9 g- t3 X5 r1 S        dnssec-enable yes;
! Z, }0 d$ X8 ?8 q        recursion no;
        allow-notify { 202.54.1.3; 202.54.1.4; };
        version "go away";
};
0 A$ x8 O  ?# V$ U% \* l0 V- m