Как заставить bind9 слушать только этот динамический ip интерфейс

Question

Оператор listen-on конфигурации bind9, похоже, принимает только IP-адрес (а) для интерфейса.«man named.conf» отображает сведения о прослушивании

Для внутреннего демона named прослушиваемый интерфейс может быть объявлен как:

listen-on {
    127.0.0.1;
    192.168.1.1;
 };

Теперь перейдем к внешнему демону bind9 / named. ISP предоставляет динамический IP-адрес этому блоку (т. Е. 4.3.2.1).Если я хотел слушать ТОЛЬКО IP-адрес, назначенный провайдером, я попытался это сделать:

listen-on {
    !127.0.0.1;
    !192.168.1.1;
 };

Увы, это не сработало при остановке bind named от захвата любого из неиспользуемых сетевых интерфейсов.

Как заставить демона bind9 named слушать ТОЛЬКО на динамическом IP-интерфейсе и не использовать ни один из неиспользуемых интерфейсов (IP-адрес)?Помните, что вы заранее не знаете IP-адрес общедоступного сетевого интерфейса, который необходим для файла конфигурации вашего bind.

Answer 1

Это работает для меня:

listen-on {
        !127.0.0.1;
        !172.17.0.0/24;
        0.0.0.0/0;
};

Или, если вы знаете список потенциальных диапазонов IP-адресов, используемых поставщиком услуг (вы можете спросить их, или вы можете посмотреть в базе данных WHOIS для ихКак объекты маршрута), вы можете перечислить только эти префиксы:

listen-on {
        194.38.96.0/19;
        200.201.202.0/24;
};