web-dev-qa-db-ja.com

bindのデフォルト設定での0.in-addr.arpaと255.in-addr.arpaの目的は何ですか?

私はUbuntu16LTSを持っています

バインドのデフォルト設定の0.in-addr.arpaゾーンと255.in-addr.arpaゾーンの目的は何ですか?(named.conf.default-zones

これらのゾーンファイルは、Ubuntu固有のディストリビューションではなく、さまざまなGNU/Linuxディストリビューションのbindのパッケージ全体で共通していると思うので、ここで質問します。

10
Bulat M.

BINDのデフォルトのローカルゾーンの目的は、これらのIP範囲のクエリがグローバルインターネットに漏洩しないようにし、ルートネームサーバーの負荷を軽減することです RFC 63「ローカルで提供されるDNSゾーン」

そのRFCの紹介から:

この推奨が行われるのは、これらのネームスペースを制限する指示にもかかわらず、これらのネームスペースに対するクエリの重大な漏えいが発生していることがデータで示され、したがって、即時の
これらのゾーンの親ネームサーバーが、意図的でない過度のクエリ負荷から[AS112] [RFC6304] [RFC6305]。ここで概説されている手順を実行しない限り、クエリの負荷が増加し続けることが予想されます。

さらに、これらの名前空間の送信クエリを許可するが、応答をドロップする、不適切に構成されたファイアウォールの背後にあるクライアントからのクエリは、ルートサーバーに大きな負荷をかけます(順方向ゾーンは構成されますが、逆方向ゾーンは構成されません)。また、ルートサーバーがこれらのクライアントを "攻撃"している理由についての問い合わせに応答する必要があるため、ルートサーバーオペレーターの運用負荷も引き起こします。

これは、RFCがBINDに取り組んでいる主要な開発者の1人であるMark Andrewsによって作成されたためです。

IANA Registry of Locally Served Zones も参照してください。これには、このように提供する必要があるすべての(リバース)ゾーンのリストが含まれています。

2011年のBIND9.9のリリース以降、empty-zones-enableファイルのnamed.confフラグで明示的にオフにしない限り、BIND9は起動時にデフォルトのローカルゾーンを自動的に作成します。

IANAレジストリは、ISCによって追跡され、新しいエントリが現在のBINDソースに追加されます。

1
Alnitak

これは ここ (MSページですが、それでも関連性があります):

逆引き参照ゾーンにより、DNSサーバーは信頼できるものになります。つまり、事前に回答を知り、最も一般的な名前クエリに即座に応答して、不要な再帰クエリを排除できます。関連するRequestsfor Comments(RFC)に従って、デフォルトでは、DNSサーバーは3つの逆引き参照ゾーンに対して権限を持っています。

0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

言い換えると; DNSサーバーは、インターネットベースのDNSサーバーにこれらのアドレスを照会しません(これらはすべてローカルアドレスであるため)。

15
Darren