Jaki jest sens pliku zone.rfc1918 dla Bind9?

12

Korzystanie z serwera LTS Ubuntu 10.04 w autonomicznym środowisku i próba użycia widoków do obsługi dwóch różnych podsieci klientów. Otrzymuję błędy dotyczące pliku strefy.rfc1918, więc chciałbym wiedzieć, do czego ten plik jest używany. Jaki jest sens hostowania adresów rfc1918?

Podsieci, których używam, to adresy rfc 1918, btw. Czy dołączenie domyślnego pliku strefy.rfc1918 spowoduje jakieś (więcej) bóle głowy?

bind internal-dns rfc romany
źródło
2
Odpowiedzi, których szukasz, znajdują się w RFC1912 , sekcja 4.1.
womble
@womble - Dziwnie (a może nie, jeśli weźmiesz pod uwagę ich liczby względne :) RFC 1912 nie określa, że ​​zawsze powinieneś mieć strefy RFC 1918 - Szukałem informacyjnego lub zgodnego ze standardami RFC, który mówi, że powinieneś , ale wszystko, co mogłem znaleźć, to komentarze w domyślnym pliku named.conf, który jest dostarczany z FreeBSD
voretaq7 30.08.11
@ voretaq7: Zawsze czytałem RFC1912 w taki sposób, że jego zasady mają zastosowanie do adresowania RFC1918 (wraz z innymi nieokreślonymi wówczas blokami, takimi jak 192.0.2.0/24 i pewnymi blokami sieci IPv6.
womble
1
@womble - podobnie jak ja, i zawsze uważałem to za dobrą i właściwą dobrą praktykę, ale nigdy nie znalazłem RFC, która wyraźnie mówi: „Powinieneś obsługiwać strefy RFC-1918 lokalnie, abyś nie zawracał sobie głowy nadrzędne serwery DNS (ty niezdecydowany twits!) ". Może powinienem przesłać jeden ... czy możesz powiedzieć „nieprzyzwoite twits” w IETF RFC? :)
voretaq7

Odpowiedzi:

21

Powszechnie uważa się za dobrą praktykę służącą localhost, 0.0.127.in-addr.arpaa także odwrotne strefy RFC-1918 w wewnętrznym systemie DNS, aby zapobiec wysyłaniu zapytań z nich do Internetu. Oszczędza to czas (szybko otrzymujesz odpowiedzi na te zapytania), przepustowość (brak żądań opuszczających sieć dla stref, które nie powinny istnieć) i odciąża serwery przed Tobą.

Jeśli korzystasz z adresów RFC-1918, podaj odpowiednie dane zwrotne dla używanych zakresów. Powinieneś także podawać puste strefy (lub strefy z symbolami wieloznacznymi) dla innych zakresów.

voretaq7
źródło