<div dir="ltr">Hi there,<div><br></div><div>Thanks for the update and here is my config and error I am getting. Can you please suggest correct method that should be implemented?</div><div><br></div><div><br></div><div>**************************</div><div><div>zone "malware.trap" {</div><div>        type master;</div><div>        file "/var/lib/bind/zones/malware.trap.db";</div><div>        notify explicit;</div><div>        also-notify { 192.168.5.49; port 4444;};</div><div>        allow-transfer {192.168.5.49; };</div><div>        allow-query { localhost;};</div><div>        };</div><div><br></div><div>zone "whitelist.allow" {</div><div>        type master;</div><div>        file "/var/lib/bind/zones/whitelist.allow";</div><div>        notify explicit;</div><div>        also-notify { 192.168.5.49; port 4444;};</div><div>        allow-transfer {192.168.5.49; };</div><div>        allow-query { localhost;};</div><div>        };</div><div><br></div><div>zone "block.tld" {</div><div>        type master;</div><div>        file "/var/lib/bind/zones/block.tld.db";</div><div>        notify explicit;</div><div>        also-notify { 192.168.5.49; port 4444;};</div><div>        allow-transfer {192.168.5.49; };</div><div>        allow-query { localhost;};</div><div>        };</div><div><br></div><div>**********************************<br></div></div><div><br></div><div><br></div><div><div><br></div><div>May 18 13:04:42 dnsfw named[1134]: using up to 4096 sockets</div><div>May 18 13:04:45 dnsfw named[1134]: loading configuration from '/etc/bind/named.conf'</div><div><b>May 18 13:04:46 dnsfw named[1134]: /etc/bind/named.conf.default-zones:34: missing ';' before '4444'</b></div><div><b>May 18 13:04:46 dnsfw named[1134]: /etc/bind/named.conf.default-zones:43: missing ';' before '4444'</b></div><div><b>May 18 13:04:46 dnsfw named[1134]: /etc/bind/named.conf.default-zones:52: missing ';' before '4444'</b></div><div>May 18 13:04:46 dnsfw systemd[1]: bind9.service: Main process exited, code=exited, status=1/FAILURE</div><div>May 18 13:04:46 dnsfw rndc[1313]: rndc: connect failed: 127.0.0.1#953: connection refused</div><div>May 18 13:04:46 dnsfw systemd[1]: bind9.service: Control process exited, code=exited status=1</div></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 18, 2018 at 12:08 AM, Matthew Pounsett <span dir="ltr"><<a href="mailto:matt@conundrum.com" target="_blank">matt@conundrum.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On 17 May 2018 at 13:30, Blason R <span dir="ltr"><<a href="mailto:blason16@gmail.com" target="_blank">blason16@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>I have RPZ installed on server and its acting as a master server but somehow port setting is not working on master</div><div><br></div></div></blockquote></span><div>[...] </div><span class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial"><br></div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial">So here I am sending notification  to 192.168.5.49 on port 4545; my queries are</div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial"><br></div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial">How do I configure port on slave 4545 so that slave server can start listening on that port.<br></div></div></div></blockquote><div><br></div></span><div>Your slave needs to be listening on the correct IP/port to receive the NOTIFY.  In the current BIND Administrator's Reference Manual[0], the discussion on Interfaces starts at page 98.</div><span class=""><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial">And my master is failing  after restarting the services due to notify-them statement.<br></div></div></div></blockquote><div><br></div></span><div>You don't indicate what the error is, but I'm willing to bet it's the fact that you're trying to specify a masters list by name as well as a port.  If you look at the 'also-notify' statement definition, you can see that you're able to use a 'masters' list OR an IP address and port combination, but not both (ARM pp. 71).  You should specify the port number as part of the definition of the masters list, not where you use the masters list.</div><div><br></div><div>[0]: <<a href="https://www.isc.org/bind-9-11-arm/" target="_blank">https://www.isc.org/bind-9-<wbr>11-arm/</a>></div><div><br></div><div><br></div></div></div></div>
</blockquote></div><br></div>