bind9配置的listen-on语句似乎只为接口使用IP地址。 “ man named.conf”显示有关listen-on
对于内部named守护程序,正在监听的接口可以声明为:
listen-on {
127.0.0.1;
192.168.1.1;
};
现在继续到外部bind9 / named守护程序... ISP为此框提供了动态IP地址(即4.3.2.1)。如果我只想听ISP分配的IP地址,请尝试以下方法:
listen-on {
!127.0.0.1;
!192.168.1.1;
};
A,这无法阻止绑定named拾取任何未使用的网络接口。
如何使bind9 named守护进程仅在动态IP接口上侦听,而没有一个未使用的接口(IP地址)侦听?请记住,您事先不知道绑定的配置文件所需的面向公众的网络接口的IP地址。
答案 0 :(得分:2)
这对我有用:
listen-on {
!127.0.0.1;
!172.17.0.0/24;
0.0.0.0/0;
};
或者,如果您知道服务提供商使用的潜在IP地址范围的列表(可以询问他们,或者可以查看WHOIS数据库中的AS路由对象),则可以仅列出这些前缀:
listen-on {
194.38.96.0/19;
200.201.202.0/24;
};