<div dir="ltr"><div>Again, the problem here is that perfectly valid configuration lines in /etc/named.conf would cause serious trouble.</div><div><br></div><div>BIND 9.16.1.+ DNS admins should be aware of it.</div><div><br></div><div>So that's the reason I wrote this post.</div><div><br></div><div>Regards,<br></div></div><div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br> <table style="border-top:1px solid #d3d4de">
        <tr>
      <td style="width:55px;padding-top:18px"><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank"><img src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif" alt="" width="46" height="29" style="width: 46px; height: 29px;"></a></td>
                <td style="width:470px;padding-top:17px;color:#41424e;font-size:13px;font-family:Arial,Helvetica,sans-serif;line-height:18px">Libre de virus. <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank" style="color:#4453ea">www.avast.com</a>               </td>
        </tr>
</table>
<a href="#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2" width="1" height="1"></a></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El lun, 25 ene 2021 a las 14:33, Matus UHLAR - fantomas (<<a href="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 25.01.21 14:05, Bernardo wrote:<br>
>Yes. This causes serious problems.<br>
><br>
>The problem is that these perfectly valid configuration lines in<br>
>/etc/named.conf file (provided that 192.168.10.100 is the IPv4 address of<br>
>your DNS server, it doesn't matter if it is a primary or secondary) will<br>
>cause you a lot of trouble.<br>
><br>
>query-source address 192.168.10.100;<br>
>notify-source 192.168.10.100 port 53;<br>
>transfer-source 192.168.10.100 port 53;<br>
><br>
>These configuration lines will cause you problems as described in my post (<br>
>BIND ignores "packets received correctly" ) from January 2020.<br>
><br>
>It seems that this is a know issue since BIND 9.16.1 version: UDP network<br>
>ports used for listening can no longer simultaneously be used for sending<br>
>traffic.<br>
<br>
which means, that the "port 53" is what causes problems and the rest can<br>
stay there.<br>
<br>
If you only have interace address "192.168.10.100" (except loopback, if<br>
course), or if that is the primary address of your interface, those<br>
defitions are useless, otherwise you should keep them there.<br>
<br>
>El lun, 25 ene 2021 a las 11:13, Matus UHLAR - fantomas (<<a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a>>)<br>
>escribió:<br>
><br>
>> On 23.01.21 12:44, Bernardo wrote:<br>
>> >Finally I've found the solution.<br>
>> >The problem seems to be caused by a known issue since BIND version 9.16.1<br>
>> ><br>
>> >Commenting out these lines in /etc/named.conf solves the issue:<br>
>> ><br>
>> >query-source address 192.168.10.100;<br>
>> >notify-source 192.168.10.100 port 53;<br>
>> >transfer-source 192.168.10.100 port 53;<br>
>><br>
>> this should not cause a problem and may cause troubles when 192.168.10.100<br>
>> is not the primary address.<br>
>><br>
>> the "port 53" is usually useless (unless you have stateless firewall) and<br>
>> may be what caused your problem.<br>
<br>
<br>
-- <br>
Matus UHLAR - fantomas, <a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a> ; <a href="http://www.fantomas.sk/" rel="noreferrer" target="_blank">http://www.fantomas.sk/</a><br>
Warning: I wish NOT to receive e-mail advertising to this address.<br>
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.<br>
Fucking windows! Bring Bill Gates! (Southpark the movie)<br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>
<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div><span style="font-size:12.8px">Bernardo</span><br></div></div></div></div>