Работа bind (named) на динамическом интерфейсе

[mnz_work]

FreeBSD 7.1p4, на сервере поднят dns сервер bind, pptp-сервер на mpd5, ip-адрес pptp-сервера 10.180.255.255, он же адрес выдаваемого клиенту dns. При запуске операционной системы и bind интерфейса с ip 10.180.255.255 не существует (он создается при подключении клиента к pptp-серваку). Соответственно bind отказывается слушать этот интерфейс. Как лучше поступить в данном случае? Перезапускать bind при подключении каждого клиента через скрипт имхо не дело...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[terminus]

options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 0.0.0.0; };
};

[mnz_work]

terminus
Так не работает вообще.

Код: Выделить всё

nslookup ya.ru 10.180.255.255
;; connection timed out; no servers could be reached

Код: Выделить всё

nslookup ya.ru 127.0.0.1
;; connection timed out; no servers could be reached

[zg]

ip-адрес pptp-сервера 10.180.255.255, он же адрес выдаваемого клиенту dns.

такие IP нельзя давать, как и нулевые, они зарезервированы.

[mnz_work]

такие IP нельзя давать, как и нулевые, они зарезервированы.

Не в ip тут дело... Давал и обычные, типа 10.0.0.4. И вообще, как понять зарезервированные? В сети 10.180.255.255/14 он тоже по-вашему "зарезервирован"? Тут соединение точка-точка с маской /32, какой ip не важен.

[zg]

И вообще, как понять зарезервированные?

0 и 255 адреса зарезервированы для начала и конца сети. Даже, если у тебя маска будет вся нулевая, 255 на конце лучше не использовать.

Тут соединение точка-точка с маской /32, какой ip не важен.

ну ну объясни это девелоперам

Давал и обычные, типа 10.0.0.4

лучше дай обычные, это избавит от лишних головняков.

[mnz_work]

0 и 255 адреса зарезервированы для начала и конца сети.

Нееет. Только если маска кратна 8... Вот у меня пул /29 в интернете, зарезервированные 208 и 215. Их, что, тоже нельзя использовать? В-общем, я о том, что в отрыве от контекста (маски подсети в данном случае) о зарезервированности адресов ничего сказать нельзя. Ну да ладно, что-то мы отвлеклись от темы )) Впрочем, если интересно поспорить, можно создать отдельную.

Даже, если у тебя маска будет вся нулевая, 255 на конце лучше не использовать.

Ну даже если не использую проблему это не решает. listen 0.0.0.0 не пашет вообще, с listen any проблема сохраняется, bind слушает только те интерфейсы, которые существуют на момент его запуска. Как поправить-то?

лучше дай обычные, это избавит от лишних головняков.

Ну вот конкретно сейчас поставил 10.2.2.2. Каковы мои дальнейшие действия относительно сабжа? Для нормальной работы также приходится рестартить бинд из скрипта...

[zg]

Ну вот конкретно сейчас поставил 10.2.2.2. Каковы мои дальнейшие действия относительно сабжа? Для нормальной работы также приходится рестартить бинд из скрипта...

бинд биндит адреса при старте и не слушает всё подряд

Код: Выделить всё

zg# grep listen /etc/namedb/named.conf
        listen-on       { any; };
//      listen-on-v6    { ::1; };
zg# sockstat | grep :53
bind     named      78569 20 udp4   192.168.33.12:53      *:*
bind     named      78569 21 tcp4   192.168.33.12:53      *:*
bind     named      78569 22 udp4   127.0.0.1:53          *:*
bind     named      78569 23 tcp4   127.0.0.1:53          *:*
bind     named      78569 24 udp4   192.168.254.1:53      *:*
bind     named      78569 25 tcp4   192.168.254.1:53      *:*
bind     named      78569 26 udp4   *:53201               *:*
bind     named      78569 27 udp6   *:53202               *:*
zg#

в отличи скажем от апача

Код: Выделить всё

zg# sockstat | grep :80
www      httpd      78198 3  tcp46  *:80                  *:*
www      httpd      78196 3  tcp46  *:80                  *:*
www      httpd      78195 3  tcp46  *:80                  *:*
www      httpd      78194 3  tcp46  *:80                  *:*
www      httpd      78193 3  tcp46  *:80                  *:*
www      httpd      78192 3  tcp46  *:80                  *:*
root     httpd      78163 3  tcp46  *:80                  *:*
zg#

[mnz_work]

zg
То есть никак не сделаешь без рестарта? Эх, все в мире опенсорса на костылях и подпорках... Чисто мнение, не флейма ради.

[terminus]

Я, я знаю что надо делать - не надо использовать бинд!
Вам ДНС для чего нужен (кеш или авторитарный )? Поставьте Unbound и/или NSD - они биндятся правильно на *.53

[zg]

То есть никак не сделаешь без рестарта?

думаю, что нет, это одна из защит бинда от всякого рода вредностей, поэтому даже и смысла её убирать нет.

Другое дело, что можно слушать локалхост и форвардить запросы с любых ip. Правда, что-то гарантировать не могу, это только мои домыслы.