Qual é a finalidade de 0.in-addr.arpa e 255.in-addr.arpa na configuração padrão do bind?

Question 1

O objetivo das zonas locais padrão no BIND é impedir que consultas para esses intervalos de IP vazem para a Internet global e reduzir a carga nos servidores de nomes raiz, por exemplo.RFC 6303 "Zonas DNS atendidas localmente".

Da introdução a esse RFC:

Esta recomendação é feita porque os dados mostraram que está ocorrendo um vazamento significativo de consultas para esses namespaces, apesar das instruções para restringi-los, e porque, portanto, tornou-se necessário implantar servidores de nomes sacrificiais para proteger os
servidores de nomes pais imediatos para essas zonas contra consultas excessivas e não intencionais. carregar [AS112] [RFC6304] [RFC6305]. Há todas as expectativas de que a carga de consultas continuará a aumentar, a menos que sejam tomadas as medidas descritas aqui.

Além disso, consultas de clientes atrás de firewalls mal configurados que permitem consultas de saída para esses namespaces, mas descartam as respostas, colocam uma carga significativa nos servidores raiz (zonas diretas, mas não zonas reversas são configuradas). Eles também causam carga operacional para os operadores do servidor raiz, pois precisam responder a perguntas sobre por que os servidores raiz estão “atacando” esses clientes.

Esta deve ser considerada a referência definitiva, até porque a RFC foi escrita por Mark Andrews, um dos principais desenvolvedores que trabalham no BIND.

Veja também oRegistro IANA de zonas atendidas localmente, que contém a lista de todas as zonas (reversas) que devem ser atendidas dessa forma.

Desde o lançamento do BIND 9.9 em 2011, o BIND9 cria automaticamente as zonas locais padrão no momento da inicialização, a menos que seja explicitamente desativado com o empty-zones-enablesinalizador no named.confarquivo.

O registro da IANA é rastreado pelo ISC e novas entradas são adicionadas às fontes atuais do BIND conforme e quando aparecem.

Answer

O objetivo das zonas locais padrão no BIND é impedir que consultas para esses intervalos de IP vazem para a Internet global e reduzir a carga nos servidores de nomes raiz, por exemplo.RFC 6303 "Zonas DNS atendidas localmente".

Da introdução a esse RFC:

Esta recomendação é feita porque os dados mostraram que está ocorrendo um vazamento significativo de consultas para esses namespaces, apesar das instruções para restringi-los, e porque, portanto, tornou-se necessário implantar servidores de nomes sacrificiais para proteger os
servidores de nomes pais imediatos para essas zonas contra consultas excessivas e não intencionais. carregar [AS112] [RFC6304] [RFC6305]. Há todas as expectativas de que a carga de consultas continuará a aumentar, a menos que sejam tomadas as medidas descritas aqui.

Além disso, consultas de clientes atrás de firewalls mal configurados que permitem consultas de saída para esses namespaces, mas descartam as respostas, colocam uma carga significativa nos servidores raiz (zonas diretas, mas não zonas reversas são configuradas). Eles também causam carga operacional para os operadores do servidor raiz, pois precisam responder a perguntas sobre por que os servidores raiz estão “atacando” esses clientes.

Esta deve ser considerada a referência definitiva, até porque a RFC foi escrita por Mark Andrews, um dos principais desenvolvedores que trabalham no BIND.

Veja também oRegistro IANA de zonas atendidas localmente, que contém a lista de todas as zonas (reversas) que devem ser atendidas dessa forma.

Desde o lançamento do BIND 9.9 em 2011, o BIND9 cria automaticamente as zonas locais padrão no momento da inicialização, a menos que seja explicitamente desativado com o empty-zones-enablesinalizador no named.confarquivo.

O registro da IANA é rastreado pelo ISC e novas entradas são adicionadas às fontes atuais do BIND conforme e quando aparecem.

Question 2

Isto deaqui(uma página MS, mas ainda relevante):

As zonas de pesquisa reversa permitem que o servidor DNS seja autoritativo, ou seja, saiba a resposta com antecedência e responda imediatamente às consultas de nomes mais comuns, eliminando consultas recursivas desnecessárias. De acordo com as solicitações de comentários (RFCs) pertinentes, por padrão, o servidor DNS tem autoridade para três zonas de pesquisa reversa:
0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

Em outras palavras; o servidor DNS não consultará um servidor DNS baseado na Internet para obter esses endereços (pois são todos endereços locais).

Answer

Isto deaqui(uma página MS, mas ainda relevante):

As zonas de pesquisa reversa permitem que o servidor DNS seja autoritativo, ou seja, saiba a resposta com antecedência e responda imediatamente às consultas de nomes mais comuns, eliminando consultas recursivas desnecessárias. De acordo com as solicitações de comentários (RFCs) pertinentes, por padrão, o servidor DNS tem autoridade para três zonas de pesquisa reversa:
0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

Em outras palavras; o servidor DNS não consultará um servidor DNS baseado na Internet para obter esses endereços (pois são todos endereços locais).

Qual é a finalidade de 0.in-addr.arpa e 255.in-addr.arpa na configuração padrão do bind?

Responder1

Responder2

informação relacionada