私はUbuntu 16 LTSを使用しています
bind のデフォルト設定における 0.in-addr.arpa ゾーンと 255.in-addr.arpa ゾーンの目的は何ですか?( named.conf.default-zones)
ここで質問する理由は、これらのゾーン ファイルは、Ubuntu 固有のものではなく、さまざまな GNU/Linux ディストリビューション上の bind のパッケージ間で共通であると思われるからです。
答え1
BINDのデフォルトのローカルゾーンの目的は、それらのIP範囲に対するクエリがグローバルインターネットに漏れるのを防ぎ、ルートネームサーバーの負荷を軽減することです。RFC 6303 「ローカルで提供される DNS ゾーン」。
その RFC の紹介から:
この推奨事項は、制限の指示にもかかわらず、これらの名前空間に対するクエリの重大な漏洩が発生していることがデータによって示されており、そのため、
これらのゾーンの直接の親ネームサーバーを過度の意図しないクエリ負荷から保護するために犠牲ネームサーバーを展開する必要が生じているためです [AS112] [RFC6304] [RFC6305]。ここで概説されている手順が実行されない限り、クエリ負荷は増加し続けることが予想されます。さらに、これらの名前空間への発信クエリは許可するが応答はドロップする、不適切に構成されたファイアウォールの背後にあるクライアントからのクエリは、ルート サーバーに大きな負荷をかけます (フォワード ゾーンは構成されていても、リバース ゾーンは構成されていません)。また、ルート サーバーがこれらのクライアントを「攻撃」している理由に関する問い合わせに応答する必要があるため、ルート サーバー オペレーターの運用負荷も発生します。
これは、特に BIND に取り組んでいる主要な開発者の 1 人である Mark Andrews によって RFC が書かれたことから、決定的なリファレンスと見なされるべきです。
以下も参照ローカルサービスゾーンの IANA レジストリこれには、このように提供されるすべての (逆) ゾーンのリストが含まれています。
2011 年の BIND 9.9 のリリース以降、ファイルempty-zones-enable内のフラグで明示的にオフにしない限り、BIND9 は起動時にデフォルトのローカル ゾーンを自動的に作成しますnamed.conf。
IANA レジストリは ISC によって追跡され、新しいエントリは出現すると現在の BIND ソースに追加されます。
答え2
これはここ(MS ページですが、関連性があります):
逆引き参照ゾーンにより、DNS サーバーは権威を持つことができます。つまり、事前に回答を把握し、最も一般的な名前クエリに即座に応答して、不要な再帰クエリを排除することができます。関連する Requests for Comments (RFC) に従って、デフォルトでは、DNS サーバーは次の 3 つの逆引き参照ゾーンに対して権威を持ちます。
0.in-addr.arpa (0.0.0.0) 127.in-addr.arpa (127.0.0.1 - loopback) 255.in-addr.arpa (255. 255. 255. 255 - broadcast)
言い換えると、DNS サーバーは、それらのアドレス (すべてローカル アドレスであるため) についてインターネット ベースの DNS サーバーにクエリを実行しません。