使Bind DNS服务器监听指定ip或端口

admin

我需要配置named(BIND DNS服务)监听ip为202.54.1.2的eth1接口。我得如何配置BIND DNS name服务监听特定的网络接口或ip地址呢？
( Y7 o6 R; G( f" Q3 a) s% }
回答：listen-on选项可用于指定监听IPv4地址。没有接口指定选项但是可以给指定接口指定IP实现，所以通过指定IP你可以强制BIND监听指定IP或网络接口。

listen-on语法
9 v  `$ O1 R) `0 o" W. F8 YIPv4指定的语法如下为监听202.54.1.2ip地址：
3 \' T* d" }/ e2 j$ ~listen-on { 202.54.1.2; };
! t0 T8 T1 v2 q  a- Y
监听所有接口和IP(默认)
listen-on { any; };

9 c. F/ V/ \7 T( e( ?* n) R0 ?/ GIPv6如下：
listen-on-v6 { any; };
6 G5 v0 [+ d5 R) mlisten-on-v6 { ipv-6-address; };
" e, t0 M: E* m! W9 s6 r3 q7 |* v
这是截取自named.conf文件的配置实例：
options
7 [& h9 n+ f8 v0 Q0 n* R{
: B( b+ m2 D! k, g        //listen-on-v6 { any; };
! f; \: O3 Y$ S$ ^7 K( F4 y! `4 H        listen-on { 202.54.1.2; };
        directory "/var/named"; // the default
, L8 O, _* k/ n* _        dump-file               "data/cache_dump.db";
        statistics-file         "data/named_stats.txt";
        memstatistics-file      "data/named_mem_stats.txt";
        dnssec-enable yes;
+ P+ s1 o) ^% q2 T& @  W! ~0 U        recursion no;
6 r0 B8 @9 Z+ ^        allow-notify { 202.54.1.3; 202.54.1.4; };
        version "go away";
9 w4 t% ?) W& K( p- D+ }};