
<div dir="ltr">Thats correct taht worked for me and checking further now.</div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 18, 2018 at 1:23 PM, Warren Kumari <span dir="ltr"><<a href="mailto:warren@kumari.net" target="_blank">warren@kumari.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, May 18, 2018 at 9:41 AM Blason R <<a href="mailto:blason16@gmail.com">blason16@gmail.com</a>> wrote:<br>

<br>

> Hi there,<br>

<br>

> Thanks for the update and here is my config and error I am getting. Can<br>

you please suggest correct method that should be implemented?<br>

<br>

<br>

</span>I believe (but don't have a machine to confirm on) that the syntax should<br>

be:<br>

<br>

also-notify { 192.168.5.49 port 4444;};<br>

<br>

(note the lack of semicolon between the IP and "port 4444")<br>

<br>

W<br>

<div class="HOEnZb"><div class="h5"><br>

<br>

> **************************<br>

> zone "malware.trap" {<br>

>          type master;<br>

>          file "/var/lib/bind/zones/malware.<wbr>trap.db";<br>

>          notify explicit;<br>

>          also-notify { 192.168.5.49; port 4444;};<br>

>          allow-transfer {192.168.5.49; };<br>

>          allow-query { localhost;};<br>

>          };<br>

<br>

> zone "whitelist.allow" {<br>

>          type master;<br>

>          file "/var/lib/bind/zones/<wbr>whitelist.allow";<br>

>          notify explicit;<br>

>          also-notify { 192.168.5.49; port 4444;};<br>

>          allow-transfer {192.168.5.49; };<br>

>          allow-query { localhost;};<br>

>          };<br>

<br>

> zone "block.tld" {<br>

>          type master;<br>

>          file "/var/lib/bind/zones/block.<wbr>tld.db";<br>

>          notify explicit;<br>

>          also-notify { 192.168.5.49; port 4444;};<br>

>          allow-transfer {192.168.5.49; };<br>

>          allow-query { localhost;};<br>

>          };<br>

<br>

> ******************************<wbr>****<br>

<br>

<br>

<br>

> May 18 13:04:42 dnsfw named[1134]: using up to 4096 sockets<br>

> May 18 13:04:45 dnsfw named[1134]: loading configuration from<br>

'/etc/bind/named.conf'<br>

> May 18 13:04:46 dnsfw named[1134]: /etc/bind/named.conf.default-<wbr>zones:34:<br>

missing ';' before '4444'<br>

> May 18 13:04:46 dnsfw named[1134]: /etc/bind/named.conf.default-<wbr>zones:43:<br>

missing ';' before '4444'<br>

> May 18 13:04:46 dnsfw named[1134]: /etc/bind/named.conf.default-<wbr>zones:52:<br>

missing ';' before '4444'<br>

> May 18 13:04:46 dnsfw systemd[1]: bind9.service: Main process exited,<br>

code=exited, status=1/FAILURE<br>

> May 18 13:04:46 dnsfw rndc[1313]: rndc: connect failed: 127.0.0.1#953:<br>

connection refused<br>

> May 18 13:04:46 dnsfw systemd[1]: bind9.service: Control process exited,<br>

code=exited status=1<br>

<br>

<br>

> On Fri, May 18, 2018 at 12:08 AM, Matthew Pounsett <<a href="mailto:matt@conundrum.com">matt@conundrum.com</a>><br>

wrote:<br>

<br>

<br>

<br>

>> On 17 May 2018 at 13:30, Blason R <<a href="mailto:blason16@gmail.com">blason16@gmail.com</a>> wrote:<br>

<br>

>>> Hi,<br>

<br>

>>> I have RPZ installed on server and its acting as a master server but<br>

somehow port setting is not working on master<br>

<br>

>> [...]<br>

<br>

<br>

>>> So here I am sending notification  to 192.168.5.49 on port 4545; my<br>

queries are<br>

<br>

>>> How do I configure port on slave 4545 so that slave server can start<br>

listening on that port.<br>

<br>

<br>

>> Your slave needs to be listening on the correct IP/port to receive the<br>

NOTIFY.  In the current BIND Administrator's Reference Manual[0], the<br>

discussion on Interfaces starts at page 98.<br>

<br>

<br>

>>> And my master is failing  after restarting the services due to<br>

notify-them statement.<br>

<br>

<br>

>> You don't indicate what the error is, but I'm willing to bet it's the<br>

fact that you're trying to specify a masters list by name as well as a<br>

port.  If you look at the 'also-notify' statement definition, you can see<br>

that you're able to use a 'masters' list OR an IP address and port<br>

combination, but not both (ARM pp. 71).  You should specify the port number<br>

as part of the definition of the masters list, not where you use the<br>

masters list.<br>

<br>

>> [0]: <<a href="https://www.isc.org/bind-9-11-arm/" rel="noreferrer" target="_blank">https://www.isc.org/bind-9-<wbr>11-arm/</a>><br>

<br>

<br>

<br>

</div></div><div class="HOEnZb"><div class="h5">> ______________________________<wbr>_________________<br>

> Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a> to<br>

unsubscribe from this list<br>

<br>

> bind-users mailing list<br>

> <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>

> <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a><br>

<br>

<br>

<br>

</div></div><span class="HOEnZb"><font color="#888888">-- <br>

I don't think the execution is relevant when it was obviously a bad idea in<br>

the first place.<br>

This is like putting rabid weasels in your pants, and later expressing<br>

regret at having chosen those particular rabid weasels and that pair of<br>

pants.<br>

    ---maf<br>

</font></span></blockquote></div><br></div>