私はUbuntu16LTSを持っています
バインドのデフォルト設定の0.in-addr.arpaゾーンと255.in-addr.arpaゾーンの目的は何ですか?(named.conf.default-zones
)
これらのゾーンファイルは、Ubuntu固有のディストリビューションではなく、さまざまなGNU/Linuxディストリビューションのbindのパッケージ全体で共通していると思うので、ここで質問します。
BINDのデフォルトのローカルゾーンの目的は、これらのIP範囲のクエリがグローバルインターネットに漏洩しないようにし、ルートネームサーバーの負荷を軽減することです RFC 63「ローカルで提供されるDNSゾーン」。
そのRFCの紹介から:
この推奨が行われるのは、これらのネームスペースを制限する指示にもかかわらず、これらのネームスペースに対するクエリの重大な漏えいが発生していることがデータで示され、したがって、即時の
これらのゾーンの親ネームサーバーが、意図的でない過度のクエリ負荷から[AS112] [RFC6304] [RFC6305]。ここで概説されている手順を実行しない限り、クエリの負荷が増加し続けることが予想されます。さらに、これらの名前空間の送信クエリを許可するが、応答をドロップする、不適切に構成されたファイアウォールの背後にあるクライアントからのクエリは、ルートサーバーに大きな負荷をかけます(順方向ゾーンは構成されますが、逆方向ゾーンは構成されません)。また、ルートサーバーがこれらのクライアントを "攻撃"している理由についての問い合わせに応答する必要があるため、ルートサーバーオペレーターの運用負荷も引き起こします。
これは、RFCがBINDに取り組んでいる主要な開発者の1人であるMark Andrewsによって作成されたためです。
IANA Registry of Locally Served Zones も参照してください。これには、このように提供する必要があるすべての(リバース)ゾーンのリストが含まれています。
2011年のBIND9.9のリリース以降、empty-zones-enable
ファイルのnamed.conf
フラグで明示的にオフにしない限り、BIND9は起動時にデフォルトのローカルゾーンを自動的に作成します。
IANAレジストリは、ISCによって追跡され、新しいエントリが現在のBINDソースに追加されます。
これは ここ (MSページですが、それでも関連性があります):
逆引き参照ゾーンにより、DNSサーバーは信頼できるものになります。つまり、事前に回答を知り、最も一般的な名前クエリに即座に応答して、不要な再帰クエリを排除できます。関連するRequestsfor Comments(RFC)に従って、デフォルトでは、DNSサーバーは3つの逆引き参照ゾーンに対して権限を持っています。
0.in-addr.arpa (0.0.0.0) 127.in-addr.arpa (127.0.0.1 - loopback) 255.in-addr.arpa (255. 255. 255. 255 - broadcast)
言い換えると; DNSサーバーは、インターネットベースのDNSサーバーにこれらのアドレスを照会しません(これらはすべてローカルアドレスであるため)。