bind9 配置的listen-on语句似乎只获取接口的 IP 地址。 "man named.conf" 显示监听的详细信息
对于内部named守护进程,正在侦听的接口可以声明为:
listen-on {
127.0.0.1;
192.168.1.1;
};
现在转到外部绑定9/命名守护进程...ISP 为此框提供动态 IP 地址(即 4.3.2.1(。 如果我只想收听 ISP 分配的 IP 地址,我尝试了以下方法:
listen-on {
!127.0.0.1;
!192.168.1.1;
};
唉,这在阻止绑定named拾取任何未使用的网络接口方面不起作用。
如何使 bind9named守护程序仅在动态 IP 接口上侦听,而不侦听未使用的接口(IP 地址(? 请记住,您事先不知道绑定配置文件所需的面向公众的网络接口的 IP 地址。
这对我有用:
listen-on {
!127.0.0.1;
!172.17.0.0/24;
0.0.0.0/0;
};
或者,如果您知道服务提供商使用的潜在IP地址范围列表(您可以询问他们,或者您可以在WHOIS数据库中查找其AS路由对象(,则可以仅列出这些前缀:
listen-on {
194.38.96.0/19;
200.201.202.0/24;
};