使Bind DNS服务器监听指定ip或端口

admin

我需要配置named(BIND DNS服务)监听ip为202.54.1.2的eth1接口。我得如何配置BIND DNS name服务监听特定的网络接口或ip地址呢？

$ i7 x) Y* z: u9 l# ~回答：listen-on选项可用于指定监听IPv4地址。没有接口指定选项但是可以给指定接口指定IP实现，所以通过指定IP你可以强制BIND监听指定IP或网络接口。

listen-on语法
( l' {! g  L% {7 fIPv4指定的语法如下为监听202.54.1.2ip地址：
& U3 i( {4 O/ `% tlisten-on { 202.54.1.2; };

$ E$ s) r( ?; f: m+ n监听所有接口和IP(默认)
listen-on { any; };
# A* d, @" N/ a$ {9 f" H% O3 h) C
IPv6如下：
3 \* x' w1 D* [% c7 Nlisten-on-v6 { any; };
3 k+ z* X; `1 f* n7 T+ _: k9 n: Plisten-on-v6 { ipv-6-address; };
( k8 `  _  X, m, n/ g8 q
& o  `- \  ]! e这是截取自named.conf文件的配置实例：
3 f4 ^2 G/ x( A) W* t/ f9 m- uoptions
( Y6 C; I% W" z% E7 T{
, J$ J% k9 Z* P/ ?6 c        //listen-on-v6 { any; };
( L: u, e/ E1 x0 W- }# c) z  ?        listen-on { 202.54.1.2; };
- E$ O+ o; I- P$ i* v# N5 E5 g        directory "/var/named"; // the default
        dump-file               "data/cache_dump.db";
        statistics-file         "data/named_stats.txt";
6 `/ o0 O( @* l# u  h        memstatistics-file      "data/named_mem_stats.txt";
" R( s3 R4 i7 k$ f$ e        dnssec-enable yes;
' l- S  C& R8 H% Z' j( g: W* T        recursion no;
2 ?) M- L* M1 W4 ~. B) _! p        allow-notify { 202.54.1.3; 202.54.1.4; };
        version "go away";
};
3 Q7 j% e4 O' `/ G' X' e