使Bind DNS服务器监听指定ip或端口

admin

我需要配置named(BIND DNS服务)监听ip为202.54.1.2的eth1接口。我得如何配置BIND DNS name服务监听特定的网络接口或ip地址呢？
" B9 I' |2 r2 C0 r/ U' a
回答：listen-on选项可用于指定监听IPv4地址。没有接口指定选项但是可以给指定接口指定IP实现，所以通过指定IP你可以强制BIND监听指定IP或网络接口。
$ O0 s( W+ k0 i. }! U/ v
# ]- l! {' ^/ r' v5 \listen-on语法
IPv4指定的语法如下为监听202.54.1.2ip地址：
; p; r# ?; U: Q- olisten-on { 202.54.1.2; };

0 C4 \. u/ g& Z' J. k' _7 i2 Z% z监听所有接口和IP(默认)
+ h: e' g1 W' ]) ]listen-on { any; };
0 T" h, h# I8 k4 H. x. S/ t% k
* w; ~) u0 R; u& iIPv6如下：
listen-on-v6 { any; };
4 Q' H$ t7 ]& z* u* xlisten-on-v6 { ipv-6-address; };

这是截取自named.conf文件的配置实例：
options
! |/ W" V  J  I, E$ G5 `5 v{
& A: n4 s# i4 U7 F        //listen-on-v6 { any; };
5 T  h  ^3 C; l8 v        listen-on { 202.54.1.2; };
  A- }5 k2 j! G8 \. h0 i        directory "/var/named"; // the default
9 e0 h$ T  b$ ?( I) h% v        dump-file               "data/cache_dump.db";
0 A! M& o% W! R7 ^* x+ I1 d4 [        statistics-file         "data/named_stats.txt";
        memstatistics-file      "data/named_mem_stats.txt";
8 S1 }* V9 K# R% x        dnssec-enable yes;
$ [) Z. Y! E8 S4 l# d: @        recursion no;
        allow-notify { 202.54.1.3; 202.54.1.4; };
        version "go away";
};
3 Z% ]5 y% {+ u6 X, b