Was ist der Zweck von 0.in-addr.arpa und 255.in-addr.arpa in der Standardkonfiguration von Bind?

Question 1

Der Zweck der lokalen Standardzonen in BIND besteht darin, zu verhindern, dass Abfragen für diese IP-Bereiche in das globale Internet gelangen, und die Belastung der Stamm-Nameserver zu verringern.RFC 6303 „Lokal bereitgestellte DNS-Zonen“.

Aus der Einleitung zu diesem RFC:

Diese Empfehlung wird ausgesprochen, weil Daten gezeigt haben, dass es trotz Anweisungen zu deren Einschränkung zu einem erheblichen Abfluss von Abfragen für diese Namespaces kommt und es deshalb notwendig geworden ist, Opfer-Nameserver einzusetzen, um die unmittelbar übergeordneten
Nameserver für diese Zonen vor übermäßiger, unbeabsichtigter Abfragelast zu schützen [AS112] [RFC6304] [RFC6305]. Es ist davon auszugehen, dass die Abfragelast weiter ansteigen wird, wenn nicht die hier beschriebenen Schritte unternommen werden.

Darüber hinaus verursachen Anfragen von Clients hinter schlecht konfigurierten Firewalls, die zwar ausgehende Anfragen für diese Namespaces zulassen, die Antworten jedoch verwerfen, eine erhebliche Belastung der Root-Server (es sind Forward-Zonen, aber keine Reverse-Zonen konfiguriert). Sie verursachen auch eine Betriebsbelastung für die Root-Server-Betreiber, da sie Anfragen dazu beantworten müssen, warum die Root-Server diese Clients „angreifen“.

Dies sollte als die definitive Referenz betrachtet werden, nicht zuletzt, weil das RFC von Mark Andrews geschrieben wurde, einem der Hauptentwickler von BIND.

Siehe auch dieIANA-Register der lokal bedienten Zonen, die die Liste aller (umgekehrten) Zonen enthält, die auf diese Weise bedient werden sollen.

Seit der Veröffentlichung von BIND 9.9 im Jahr 2011 erstellt BIND9 beim Start automatisch die lokalen Standardzonen, sofern dies nicht ausdrücklich mit dem empty-zones-enableFlag in der named.confDatei deaktiviert wird.

Das IANA-Register wird vom ISC verfolgt und neue Einträge werden den aktuellen BIND-Quellen hinzugefügt, sobald sie erscheinen.

Answer

Der Zweck der lokalen Standardzonen in BIND besteht darin, zu verhindern, dass Abfragen für diese IP-Bereiche in das globale Internet gelangen, und die Belastung der Stamm-Nameserver zu verringern.RFC 6303 „Lokal bereitgestellte DNS-Zonen“.

Aus der Einleitung zu diesem RFC:

Diese Empfehlung wird ausgesprochen, weil Daten gezeigt haben, dass es trotz Anweisungen zu deren Einschränkung zu einem erheblichen Abfluss von Abfragen für diese Namespaces kommt und es deshalb notwendig geworden ist, Opfer-Nameserver einzusetzen, um die unmittelbar übergeordneten
Nameserver für diese Zonen vor übermäßiger, unbeabsichtigter Abfragelast zu schützen [AS112] [RFC6304] [RFC6305]. Es ist davon auszugehen, dass die Abfragelast weiter ansteigen wird, wenn nicht die hier beschriebenen Schritte unternommen werden.

Darüber hinaus verursachen Anfragen von Clients hinter schlecht konfigurierten Firewalls, die zwar ausgehende Anfragen für diese Namespaces zulassen, die Antworten jedoch verwerfen, eine erhebliche Belastung der Root-Server (es sind Forward-Zonen, aber keine Reverse-Zonen konfiguriert). Sie verursachen auch eine Betriebsbelastung für die Root-Server-Betreiber, da sie Anfragen dazu beantworten müssen, warum die Root-Server diese Clients „angreifen“.

Dies sollte als die definitive Referenz betrachtet werden, nicht zuletzt, weil das RFC von Mark Andrews geschrieben wurde, einem der Hauptentwickler von BIND.

Siehe auch dieIANA-Register der lokal bedienten Zonen, die die Liste aller (umgekehrten) Zonen enthält, die auf diese Weise bedient werden sollen.

Seit der Veröffentlichung von BIND 9.9 im Jahr 2011 erstellt BIND9 beim Start automatisch die lokalen Standardzonen, sofern dies nicht ausdrücklich mit dem empty-zones-enableFlag in der named.confDatei deaktiviert wird.

Das IANA-Register wird vom ISC verfolgt und neue Einträge werden den aktuellen BIND-Quellen hinzugefügt, sobald sie erscheinen.

Question 2

Dies vonHier(eine MS-Seite, aber immer noch relevant):

Reverse-Lookup-Zonen ermöglichen es dem DNS-Server, autoritativer zu sein, d. h., er kennt die Antwort im Voraus und kann sofort auf die häufigsten Namensabfragen reagieren, wodurch unnötige rekursive Abfragen vermieden werden. In Übereinstimmung mit den entsprechenden Requests for Comments (RFCs) ist der DNS-Server standardmäßig für drei Reverse-Lookup-Zonen autoritativer:
0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

Mit anderen Worten: Der DNS-Server wird diese Adressen nicht bei einem internetbasierten DNS-Server abfragen (da es sich um lokale Adressen handelt).

Answer

Dies vonHier(eine MS-Seite, aber immer noch relevant):

Reverse-Lookup-Zonen ermöglichen es dem DNS-Server, autoritativer zu sein, d. h., er kennt die Antwort im Voraus und kann sofort auf die häufigsten Namensabfragen reagieren, wodurch unnötige rekursive Abfragen vermieden werden. In Übereinstimmung mit den entsprechenden Requests for Comments (RFCs) ist der DNS-Server standardmäßig für drei Reverse-Lookup-Zonen autoritativer:
0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

Mit anderen Worten: Der DNS-Server wird diese Adressen nicht bei einem internetbasierten DNS-Server abfragen (da es sich um lokale Adressen handelt).

Was ist der Zweck von 0.in-addr.arpa und 255.in-addr.arpa in der Standardkonfiguration von Bind?

Antwort1

Antwort2

verwandte Informationen