<div dir="ltr">Hi Steven.<div>As you said, `listen-on {...;};` tells BIND which addresses to register for incoming traffic. This can be a list, not just one address. Any query received on (say) 10.0.0.1 will be responded to from the same address.</div><div><br></div><div>It is possible to choose which address to use for outgoing queries/fetches as well, using `query-source address ...;`, which in the past I have used and made different from the listen-on address(es) so that I can tell in packet captures what is what. Also it's handy for firewall rules, keeping client<>resolver traffic on different addresses from resolver<>world traffic.</div><div><br></div><div>Is that what you wanted to know?</div><div>Cheers, Greg</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 13 Sept 2024 at 15:14, Steven Shockley <<a href="mailto:steve.shockley@shockley.net">steve.shockley@shockley.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 9/12/2024 9:20 PM, Steven Shockley wrote:<br>
> I'll try to run some tcpdumps inbound and outbound tomorrow, traffic<br>
> should be pretty light.<br>
<br>
I did find something interesting that may or may not be related.<br>
<br>
The machine is also the Internet gateway.  One NIC has a vlan interface <br>
for each network; there's also a Cisco switch that routes between <br>
subnets.  The client-to-bind traffic routes via the Cisco switch, but <br>
BIND sends the response via the direct vlan interface.<br>
<br>
Bad ASCII art:<br>
<br>
Query:<br>
client --> (vlan102) --> switch --> (vlan101) --> DNS<br>
<br>
Response:<br>
DNS --> (vlan102) --> client<br>
<br>
Is there a way to tell BIND to listen (and respond) on a specific <br>
interface?  I already have listen-on { 10.0.0.1; }; (vlan101 IP) in the <br>
config with nothing else listening.<br>
<br>
I guess there's nothing technically wrong with this, but it does make it <br>
harder to troubleshoot.<br>
<br>
-- <br>
Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>
<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div>