und bin nun bei der Kontrolle d. Nameservers auf
etwas Ungewohntes gestoßen:
Code: Alles auswählen
$# netstat -lpnA inet | grep named
tcp 0 0 192.168.1.3:53 0.0.0.0:* LISTEN 2836/named
tcp 0 0 192.168.1.2:53 0.0.0.0:* LISTEN 2836/named
tcp 0 0 10.6.152.193:53 0.0.0.0:* LISTEN 2836/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2836/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 2836/named
---
udp 0 0 0.0.0.0:1033 0.0.0.0:* 2836/named
---
udp 0 0 192.168.1.3:53 0.0.0.0:* 2836/named
udp 0 0 192.168.1.2:53 0.0.0.0:* 2836/named
udp 0 0 10.6.152.193:53 0.0.0.0:* 2836/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 2836/named
Nach einem restart des named belegte er dann plötzlich Port 1031/udp.
Woran liegt das? Meines wissens benötigt er nur port 53 für die Abfragen
und Port 953 als Kontrollkanal.
2.) Ich habe nun laut doku rausgefunden,
dass es für die Einrichtung des Kontrollkanals 2 Möglichkeiten gibt:
-> man legt eine Datei /etc/bind/rndc.key mit einer keydefinition an,
die dann von named und rndc gleichermaßen genutzt wird,
also nur für den lokalen Host relevant ist. (neu ab BIND 9.2?)
-> controls-und key-Definition in der named.conf, sowie
eine key-definition in /etc/rndc.conf für das Programm rndc.
Liege ich damit richtig? Habe nirgendwo im Netz dazu direkt
Infos gefunden, die BIND-Seite war offline..
fly[/code][/quote]
