1

listen-onbind9 配置的语句似乎只为接口获取 IP 地址。" man named.conf" 显示监听详情

对于内部named守护进程,被监听的接口可以声明为:

listen-on {
    127.0.0.1;
    192.168.1.1;
 };

现在转到外部 bind9/named 守护进程... ISP 为这个盒子提供动态 IP 地址(即 4.3.2.1)。如果我只想收听 ISP 分配的 IP 地址,我尝试了这个:

listen-on {
    !127.0.0.1;
    !192.168.1.1;
 };

唉,这并不能阻止 bindnamed拾取任何未使用的网络接口。

如何让 bind9named守护进程只监听动态 IP 接口而不监听未使用的接口(IP 地址)?请记住,您事先并不知道绑定配置文件所需的面向公众的网络接口的 IP 地址。

4

1 回答 1

4

这对我有用:

listen-on {
        !127.0.0.1;
        !172.17.0.0/24;
        0.0.0.0/0;
};

或者,如果您知道服务提供商使用的潜在 IP 地址范围列表(您可以询问他们,或者您可以查看 WHOIS 数据库中的 AS 路由对象),您可以仅列出这些前缀:

listen-on {
        194.38.96.0/19;
        200.201.202.0/24;
};
于 2019-01-14T00:46:17.853 回答