[Linux] source ip adres forceren

Op mijn linux gateway heb ik een DNS server voor me eigen draaien waar het netwerk gebruik van kan maken. Deze server/router wil ik ook gebruik laten maken van de nameserver, via 127.0.0.1.

Alleen pakt deze standaard het WAN ip adres als source adres. Deze kan ik niet in mijn config opnemen dat deze toestemming voor relay heeft, omdat deze wel eens wilt wijzigen.

Sowieso stond ik er van te kijken dat deze server een bronadres neemt, die niet direct gerouted naar het ip adres (127.0.0.1) is.

Kan ik dit gedrag ergens aanpassen dat als bronadres voor loopback connecties gewoon het loopbackadres gebruikt word?

H!GHGuY schreef op maandag 01 maart 2010 @ 12:53:
Doe eens een tcpdump op de loopback interface om te zien wat er echt verstuurd wordt.

Dit gedrag kan wel als de resolver bind() op het externe adres.

Ik had met tcpdump op '-i any' gekeken, maar nog niet op device specifieek. Hierbij gaf ie 'Wan IP > 127.0.0.1 .......' aan.
Nu net ook met '-i lo' en daarop is zijn de queries ook te zien. Op de andere devices niet.

Wat verder vreemd is, als ik 'localhost' toevoeg aan 'allow-recursion', dan pakt ie de queries wel. localhost resolvt via /etc/hosts alleen maar naar 127.0.0.1 en niet naar het WAN ip adres.

Ik vind het vrij vreemd in ieder geval.

hostname schreef op maandag 01 maart 2010 @ 19:37:
Staat er in de configuratiefile een optie als 'listen' o.i.d.? Als daar namelijk het WAN-ip adres gespecificeerd staat, betekent dat dat de DNS server alleen op het WAN-ip communiceert. Of zit ik er nu helemaal naast?

De DNS server luistert alleen op interne IP's (sommige isps vonden in het verleden het niet leuk dat mijn DNS server openlijk bereikbaar was. En eigenlijk heeft dat ook geen enkel nut).

Het gaat hier wat het source IP adres is als er over de loopback interface gecommuniceerd word. Ik heb geloof ik wel eens met andere servers van een dergelijke situatie last gehad.

Wat stond er eerst in allow-recursion?

192.168.5.0/24; 127.0.0.1;

daarna dus 192.168.5.0/24; localhost;