[Gelöst] Bind - Alte Freetz Version akzeptiert config, neue nicht.

[JokerGermany]

Fritz!OS: 7.12
Freetz: master-20190813-77e64b8c6

Bind config:

options {
        allow-notify { 192.168.2.2; 192.168.2.5;192.168.2.6; };
    directory "/var/media/ftp/FRITZ/bind";
        forwarders { 192.168.180.1; 192.168.180.2; };
    listen-on port 53 { 127.0.0.1; 192.168.2.1; 192.168.200.1; 192.168.179.1; };
        listen-on-v6 port 53 { any; };
    allow-query { internal-net;};
    notify yes;
        response-policy { zone "rpz"; };
};

acl internal-net {
#fd00::3631:c4ff:fe62:af8/64;
#XXXX:XX:XXXX:XXXX::/56;
192.168.188.0/24;
127.0.0.1/8;
192.168.2.0/24;
192.168.179.0/24;
192.168.200.0/24;
};

zone "geheim.lan" in {
      type slave;
        masters { 192.168.2.2; };
      file "geheim.lan";
};

zone "2.168.192.in-addr.arpa" in {
    type slave;
        masters { 192.168.2.2; };
    file "geheim.lan.rev";
};

zone "rpz" {
  type master;
  file "db.rpz";
};

#options {
    #directory "/var/media/ftp/uStor01/bind";
    #forwarders { 192.168.180.1; 192.168.180.2; };
    #forward first;
    #listen-on port 53 { 127.0.0.1; 192.168.2.1; };
    #allow-query { 127.0.0.1/8; 192.168.2.0/24; };
    #notify no;
#};

#zone "." in {
#    type hint;
#    file "root.hint";
#};

#zone "127.in-addr.arpa" in {
#    type master;
#    file "ptr/127";
#};

#zone "2.168.192.in-addr.arpa" in {ARM
#    type master;
#    file "ptr/192.168.178";
#};

#zone "geheim.lan" in {
#    type master;
#    file "zone/box";
#};

Heute neue Freetz Version erstellt:
Fritz!OS: 7.12
Freetz: 7590_07.12-freetz-master-20200702-a9dc8e293.de_20200707-234643

Und die startet bind nicht.
Will man es starten spuckt syslogd folgendes aus:

Jul  8 00:02:05 7590-Ort daemon.notice named[11089]: starting BIND 9.11.13 (Extended Support Version) <id:ad4df16>
Jul  8 00:02:05 7590-Ort daemon.notice named[11089]: running on Linux mips 3.10.104 #1 SMP Wed Jul 3 12:19:08 CEST 2019
Jul  8 00:02:05 7590-Ort daemon.notice named[11089]: [truncated] built with '--cache-file=/dev/null' '--target=mips-linux' '--host=mips-linux' '--build=x86_64-pc-linux-gnu' '--program-prefix=' '--program-suffix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--d
Jul  8 00:02:05 7590-Ort daemon.notice named[11089]: running as: named
Jul  8 00:02:05 7590-Ort daemon.notice named[11089]: compiled by GCC 5.5.0
Jul  8 00:02:05 7590-Ort daemon.notice named[11089]: threads support is disabled
Jul  8 00:02:05 7590-Ort daemon.notice named[11089]: ----------------------------------------------------
Jul  8 00:02:05 7590-Ort daemon.notice named[11089]: BIND 9 is maintained by Internet Systems Consortium,
Jul  8 00:02:05 7590-Ort daemon.notice named[11089]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jul  8 00:02:05 7590-Ort daemon.notice named[11089]: corporation.  Support and training for BIND 9 are
Jul  8 00:02:05 7590-Ort daemon.notice named[11089]: available at https://www.isc.org/support
Jul  8 00:02:05 7590-Ort daemon.notice named[11089]: ----------------------------------------------------
Jul  8 00:02:05 7590-Ort daemon.info named[11089]: using up to 1024 sockets
Jul  8 00:02:05 7590-Ort daemon.info named[11089]: loading configuration from '/etc/named.conf'
Jul  8 00:02:05 7590-Ort daemon.err named[11089]: /etc/named.conf:16: '127.0.0.1/8': address/prefix length mismatch '8'
Jul  8 00:02:05 7590-Ort daemon.crit named[11089]: loading configuration: failure
Jul  8 00:02:05 7590-Ort daemon.crit named[11089]: exiting (due to fatal error)

Hmm, was ist das Problem?
Bin ein Bind und Freetz Noob.

Falls ihr mehr Infos braucht sagt Bescheid.

Vielen Dank für die Hilfe.

 

[PeterPawn]

Versuch's mal mit "127.0.0.0/8" ... wenn da die Adresse steht, ist der Teil außerhalb der Maske nicht 0.

EDIT: Der ACL-Eintrag beschränkt die IP-Adressen, die zugreifen dürfen ... wenn man für "localhost" ausschließlich die 127.0.0.1 verwendet, kann man auch /32 als Maske nehmen. Mancher nutzt aber auch noch andere Adressen im "localnet", z.B. 127.0.0.2 o.ä.

 

[JokerGermany]

Danke, das wars.
Die alte Version war scheinbar etwas kulanter.