¿Cuál es el propósito de 0.in-addr.arpa y 255.in-addr.arpa en la configuración predeterminada de bind?

Question 1

El propósito de las zonas locales predeterminadas en BIND es evitar que las consultas de esos rangos de IP se filtren a Internet global y reducir la carga en los servidores de nombres raíz, segúnRFC 6303 "Zonas DNS servidas localmente".

De la introducción a ese RFC:

Esta recomendación se hace porque los datos han demostrado que se está produciendo una fuga significativa de consultas para estos espacios de nombres, a pesar de las instrucciones para restringirlas, y porque, por lo tanto, se ha vuelto necesario implementar servidores de nombres sacrificados para proteger los
servidores de nombres principales inmediatos para estas zonas de consultas excesivas e involuntarias. cargar [AS112] [RFC6304] [RFC6305]. Existe la expectativa de que la carga de consultas seguirá aumentando a menos que se tomen las medidas que se describen aquí.

Además, las consultas de clientes detrás de firewalls mal configurados que permiten consultas salientes para estos espacios de nombres, pero descartan las respuestas, suponen una carga significativa para los servidores raíz (se configuran zonas de avance pero no zonas de retroceso). También provocan una carga operativa para los operadores del servidor raíz, ya que tienen que responder a preguntas sobre por qué los servidores raíz están "atacando" a estos clientes.

Esta debe considerarse la referencia definitiva, sobre todo porque el RFC fue escrito por Mark Andrews, uno de los principales desarrolladores que trabaja en BIND.

Ver también elRegistro IANA de zonas con servicio local, que contiene la lista de todas las zonas (inversas) que deberían servirse de esta manera.

Desde el lanzamiento de BIND 9.9 en 2011, BIND9 crea automáticamente las zonas locales predeterminadas en el momento del inicio, a menos que se desactive explícitamente con la empty-zones-enablemarca en el named.confarchivo.

ISC realiza un seguimiento del registro de la IANA y agrega nuevas entradas a las fuentes BIND actuales a medida que aparecen.

Answer

El propósito de las zonas locales predeterminadas en BIND es evitar que las consultas de esos rangos de IP se filtren a Internet global y reducir la carga en los servidores de nombres raíz, segúnRFC 6303 "Zonas DNS servidas localmente".

De la introducción a ese RFC:

Esta recomendación se hace porque los datos han demostrado que se está produciendo una fuga significativa de consultas para estos espacios de nombres, a pesar de las instrucciones para restringirlas, y porque, por lo tanto, se ha vuelto necesario implementar servidores de nombres sacrificados para proteger los
servidores de nombres principales inmediatos para estas zonas de consultas excesivas e involuntarias. cargar [AS112] [RFC6304] [RFC6305]. Existe la expectativa de que la carga de consultas seguirá aumentando a menos que se tomen las medidas que se describen aquí.

Además, las consultas de clientes detrás de firewalls mal configurados que permiten consultas salientes para estos espacios de nombres, pero descartan las respuestas, suponen una carga significativa para los servidores raíz (se configuran zonas de avance pero no zonas de retroceso). También provocan una carga operativa para los operadores del servidor raíz, ya que tienen que responder a preguntas sobre por qué los servidores raíz están "atacando" a estos clientes.

Esta debe considerarse la referencia definitiva, sobre todo porque el RFC fue escrito por Mark Andrews, uno de los principales desarrolladores que trabaja en BIND.

Ver también elRegistro IANA de zonas con servicio local, que contiene la lista de todas las zonas (inversas) que deberían servirse de esta manera.

Desde el lanzamiento de BIND 9.9 en 2011, BIND9 crea automáticamente las zonas locales predeterminadas en el momento del inicio, a menos que se desactive explícitamente con la empty-zones-enablemarca en el named.confarchivo.

ISC realiza un seguimiento del registro de la IANA y agrega nuevas entradas a las fuentes BIND actuales a medida que aparecen.

Question 2

esto deaquí(una página de MS, pero sigue siendo relevante):

Las zonas de búsqueda inversa permiten que el servidor DNS tenga autoridad, es decir, conozca la respuesta de antemano y responda inmediatamente a las consultas de nombres más comunes, eliminando consultas recursivas innecesarias. De acuerdo con las Solicitudes de comentarios (RFC) pertinentes, de forma predeterminada, el servidor DNS tiene autoridad para tres zonas de búsqueda inversa:
0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

En otras palabras; el servidor DNS no consultará esas direcciones en un servidor DNS basado en Internet (ya que todas son direcciones locales).

Answer

esto deaquí(una página de MS, pero sigue siendo relevante):

Las zonas de búsqueda inversa permiten que el servidor DNS tenga autoridad, es decir, conozca la respuesta de antemano y responda inmediatamente a las consultas de nombres más comunes, eliminando consultas recursivas innecesarias. De acuerdo con las Solicitudes de comentarios (RFC) pertinentes, de forma predeterminada, el servidor DNS tiene autoridad para tres zonas de búsqueda inversa:
0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

En otras palabras; el servidor DNS no consultará esas direcciones en un servidor DNS basado en Internet (ya que todas son direcciones locales).

¿Cuál es el propósito de 0.in-addr.arpa y 255.in-addr.arpa en la configuración predeterminada de bind?

Respuesta1

Respuesta2

información relacionada