|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 17 Jun 2005 22:08:12
To : "[anp/hsw]"
Subject : Re: named(bind) и привязка к интерфейсам.
--------------------------------------------------------------------------------
[anp/hsw] <sysop@54.ru> wrote:
ah> 2005-06-16, Eugene B. Berdnikov <berd@desert.ihep.su> пишет:
EBB>> Потому что у него модель работы такая: он байндит сокеты лишь на те
EBB>> адреса,
EBB>> которые подняты на интерфейсах. В полном соответствии с документацией.
EBB>> И раз адрес 0.0.0.0 нигде не поднят, то получаете фигу.
ah> мож, тада подскажете, как будет выглядеть правило port forwarding с
ah> 0.0.0.0:53 в 127.0.0.1:53, еще и так чтобы ответ приходил обратно,
ah> сколько не пробовал - так и не врубился как это сделать....
В смысле - счётчики на правиле нулевые? Тогда читать man iptables усерднее.
Вот если счётчики ненулевые - помогу: нельзя менять dst_ip на 127.0.0.1.
И на малтикастовый адрес тоже нельзя. Такие маршруты называются марсианскими
и запрещены в ядре. Возьмите адрес реального интерфейса.
EBB>> А хотите на все адреса - напишите 0.0.0.0/0. Hо это дефолт, однако. :)
ah> Дык - нужно, чтобы он слушал 0.0.0.0, а не биндился ко всем, что только
ah> может...
Авторы ISC bind заложились на другую модель работы, в которой каждый сокет
привязан к какому-то определённому адресу, а не к INADDR_ANY. Потому что
в ответном пакете надо поставить тот же src_ip, на который пришёл запрос,
и эта связка делается не во время формирования ответа, а раньше.
EBB>> Вообще, ISC bind создаёт сокет на каждый найденный адрес своего хоста.
EBB>> Однако поиски их он проводит не каждую секунду, естественно.
ah> а интервал где-нибудь задается?
AFAIK, нет - никому это не нужно. Hо сорцы доступны трепанаторам... ;)
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
