Каково назначение 0.in-addr.arpa и 255.in-addr.arpa в конфигурации bind по умолчанию?

Question 1

Целью локальных зон по умолчанию в BIND является предотвращение утечки запросов для этих диапазонов IP-адресов в глобальный Интернет и снижение нагрузки на корневые серверы имен, согласноRFC6303 «Локально обслуживаемые DNS-зоны».

Из введения к этому RFC:

Эта рекомендация сделана, поскольку данные показали, что происходит значительная утечка запросов для этих пространств имен, несмотря на инструкции по их ограничению, и поскольку поэтому стало необходимым развертывать жертвенные серверы имен для защиты непосредственных
родительских серверов имен для этих зон от чрезмерной, непреднамеренной нагрузки запросов [AS112] [RFC6304] [RFC6305]. Есть все основания ожидать, что нагрузка запросов будет продолжать расти, если не будут предприняты шаги, описанные здесь.

Кроме того, запросы от клиентов за плохо настроенными брандмауэрами, которые разрешают исходящие запросы для этих пространств имен, но сбрасывают ответы, создают значительную нагрузку на корневые серверы (настроены прямые зоны, но не обратные). Они также создают операционную нагрузку для операторов корневых серверов, поскольку им приходится отвечать на запросы о том, почему корневые серверы «атакуют» этих клиентов.

Его следует считать окончательным справочником, хотя бы потому, что RFC был написан Марком Эндрюсом, одним из основных разработчиков, работающих над BIND.

Смотрите такжеРеестр IANA локально обслуживаемых зон, который содержит список всех (обратных) зон, которые должны обслуживаться таким образом.

С момента выпуска BIND 9.9 в 2011 году BIND9 автоматически создает локальные зоны по умолчанию при запуске, если только это явно не отключено с помощью флага empty-zones-enableв named.confфайле.

Реестр IANA отслеживается ISC, и новые записи добавляются в текущие источники BIND по мере их появления.

Answer

Целью локальных зон по умолчанию в BIND является предотвращение утечки запросов для этих диапазонов IP-адресов в глобальный Интернет и снижение нагрузки на корневые серверы имен, согласноRFC6303 «Локально обслуживаемые DNS-зоны».

Из введения к этому RFC:

Эта рекомендация сделана, поскольку данные показали, что происходит значительная утечка запросов для этих пространств имен, несмотря на инструкции по их ограничению, и поскольку поэтому стало необходимым развертывать жертвенные серверы имен для защиты непосредственных
родительских серверов имен для этих зон от чрезмерной, непреднамеренной нагрузки запросов [AS112] [RFC6304] [RFC6305]. Есть все основания ожидать, что нагрузка запросов будет продолжать расти, если не будут предприняты шаги, описанные здесь.

Кроме того, запросы от клиентов за плохо настроенными брандмауэрами, которые разрешают исходящие запросы для этих пространств имен, но сбрасывают ответы, создают значительную нагрузку на корневые серверы (настроены прямые зоны, но не обратные). Они также создают операционную нагрузку для операторов корневых серверов, поскольку им приходится отвечать на запросы о том, почему корневые серверы «атакуют» этих клиентов.

Его следует считать окончательным справочником, хотя бы потому, что RFC был написан Марком Эндрюсом, одним из основных разработчиков, работающих над BIND.

Смотрите такжеРеестр IANA локально обслуживаемых зон, который содержит список всех (обратных) зон, которые должны обслуживаться таким образом.

С момента выпуска BIND 9.9 в 2011 году BIND9 автоматически создает локальные зоны по умолчанию при запуске, если только это явно не отключено с помощью флага empty-zones-enableв named.confфайле.

Реестр IANA отслеживается ISC, и новые записи добавляются в текущие источники BIND по мере их появления.

Question 2

Это отздесь(страница MS, но все еще актуальна):

Зоны обратного просмотра позволяют DNS-серверу быть авторитетным, то есть знать ответ заранее и немедленно отвечать на наиболее распространенные запросы имен, исключая ненужные рекурсивные запросы. Согласно соответствующим запросам на комментарии (RFC), по умолчанию DNS-сервер является авторитетным для трех зон обратного просмотра:
0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

Другими словами, DNS-сервер не будет запрашивать эти адреса у DNS-сервера в Интернете (поскольку все они являются локальными адресами).

Answer

Это отздесь(страница MS, но все еще актуальна):

Зоны обратного просмотра позволяют DNS-серверу быть авторитетным, то есть знать ответ заранее и немедленно отвечать на наиболее распространенные запросы имен, исключая ненужные рекурсивные запросы. Согласно соответствующим запросам на комментарии (RFC), по умолчанию DNS-сервер является авторитетным для трех зон обратного просмотра:
0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

Другими словами, DNS-сервер не будет запрашивать эти адреса у DNS-сервера в Интернете (поскольку все они являются локальными адресами).

Каково назначение 0.in-addr.arpa и 255.in-addr.arpa в конфигурации bind по умолчанию?

решение1

решение2

Связанный контент