우분투 16 LTS가 있습니다
바인드의 기본 구성에서 0.in-addr.arpa 및 255.in-addr.arpa 영역의 목적은 무엇입니까?( named.conf.default-zones)
이러한 영역 파일은 Ubuntu 특정 배포판이 아닌 다양한 GNU/Linux 배포판의 바인드 패키지에서 공통적이라고 생각하기 때문에 여기에 질문합니다.
답변1
BIND의 기본 로컬 영역의 목적은 해당 IP 범위에 대한 쿼리가 글로벌 인터넷으로 유출되는 것을 방지하고 루트 이름 서버의 로드를 줄이는 것입니다.RFC 6303 "로컬에서 제공되는 DNS 영역".
해당 RFC 소개에서:
이 권장사항은 네임스페이스를 제한하라는 지침에도 불구하고 이러한 네임스페이스에 대한 쿼리가 크게 누출되고 있음을 데이터에서 보여주었기 때문에
이러한 영역에 대한 직계 부모 네임서버를 과도하고 의도하지 않은 쿼리로부터 보호하기 위해 희생적인 네임서버를 배포하는 것이 필요해졌기 때문입니다. [AS112] [RFC6304] [RFC6305]를 로드합니다. 여기에 설명된 대로 조치를 취하지 않으면 쿼리 로드가 계속 증가할 것으로 예상됩니다.또한 이러한 네임스페이스에 대한 나가는 쿼리를 허용하지만 응답을 삭제하는 잘못 구성된 방화벽 뒤에 있는 클라이언트의 쿼리는 루트 서버에 상당한 로드를 가합니다(정방향 영역은 구성되지만 역방향 영역은 구성되지 않음). 또한 루트 서버가 이러한 클라이언트를 "공격"하는 이유에 대한 문의에 응답해야 하므로 루트 서버 운영자에게 운영 부하를 초래합니다.
이는 BIND의 주요 개발자 중 한 명인 Mark Andrews가 RFC를 작성했기 때문에 확실한 참조로 간주되어야 합니다.
또한 참조하십시오IANA 로컬 서비스 영역 등록, 이와 같이 제공되어야 하는 모든 (역방향) 영역 목록이 포함되어 있습니다.
2011년 BIND 9.9 릴리스 이후 BIND9는 파일 empty-zones-enable의 플래그를 사용하여 명시적으로 끄지 않는 한 시작 시 기본 로컬 영역을 자동으로 생성합니다 named.conf.
IANA 레지스트리는 ISC에 의해 추적되며 새로운 항목이 나타날 때 현재 BIND 소스에 추가됩니다.
답변2
이로부터여기(MS 페이지이지만 여전히 관련성이 있음):
역방향 조회 영역을 사용하면 DNS 서버에 권한을 부여할 수 있습니다. 즉, 대답을 미리 알고 가장 일반적인 이름 쿼리에 즉시 응답하여 불필요한 재귀 쿼리를 제거할 수 있습니다. 관련 RFC(의견 요청)에 따라 기본적으로 DNS 서버는 세 가지 역방향 조회 영역에 대한 권한을 갖습니다.
0.in-addr.arpa (0.0.0.0) 127.in-addr.arpa (127.0.0.1 - loopback) 255.in-addr.arpa (255. 255. 255. 255 - broadcast)
다시 말해서; DNS 서버는 해당 주소에 대해 인터넷 기반 DNS 서버에 쿼리하지 않습니다(모두 로컬 주소이므로).