<div dir="ltr">Thanks, that did the job.<div><br></div><div>Apologies for not reading the man page more carefully.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 21 September 2017 at 13:55, Chris Novakovic <span dir="ltr"><<a href="mailto:chris@chrisn.me.uk" target="_blank">chris@chrisn.me.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 21/09/2017 12:19, Jason Mann wrote:<br>
> I have tried to configure dnsmasq to listen only on 'lan' and 'lan.129'<br>
> (plus the implicit 'lo0') with the following directives:<br>
><br>
> interface=lan<br>
> interface=lan.129<br>
><br>
> However, after a restart, dnsmasq is still listening on all interfaces (*)<br>
<br>
</span>From the man page:<br>
<br>
> -z, --bind-interfaces<br>
>     On systems which support it, dnsmasq binds the wildcard address, even when it is listening on only some interfaces. It then discards requests that it shouldn't reply to. This has the advantage of working even when interfaces come and go and change address. This option forces dnsmasq to really bind only the interfaces it is listening on. About the only time when this is useful is when running another nameserver (or another instance of dnsmasq) on the same machine. Setting this option also enables multiple instances of dnsmasq which provide DHCP service to run in the same machine.<br>
<br>
Try adding "bind-interfaces" to your configuration. (The man page also<br>
describes a "bind-dynamic" option, but this won't work under FreeBSD.)<br>
</blockquote></div><br></div>