Wozu dient die zone.rfc1918-Datei für Bind9?

12

Verwenden eines Ubuntu 10.04 LTS-Servers in einer eigenständigen Umgebung und Verwenden von Ansichten, um zwei verschiedene Subnetze von Clients zu bedienen. Beim Abrufen von Fehlern in Bezug auf die zone.rfc1918-Datei möchte ich wissen, wofür diese Datei verwendet wird. Was bringt es, die rfc1918-Adressen zu hosten?

Die Subnetze, die ich verwende, sind übrigens RFC-1918-Adressen. Führt das Einfügen der Standarddatei zone.rfc1918 zu (weiteren) Kopfschmerzen?

bind internal-dns rfc Romandas
quelle
2
Die Antworten, nach denen Sie suchen, finden Sie in RFC1912 , Abschnitt 4.1.
womble
@womble - Seltsamerweise (oder vielleicht auch nicht, wenn Sie die relativen Zahlen berücksichtigen :) RFC 1912 gibt nicht an, dass Sie immer die RFC 1918-Zonen haben sollten. Ich habe nach einem informativen oder standardmäßigen RFC gesucht, der besagt, dass Sie sollten , aber Alles, was ich finden konnte, sind die Kommentare in der Standarddatei named.conf, die mit FreeBSD
voretaq7
@ voretaq7: Ich habe RFC1912 immer so gelesen, dass seine Prinzipien für die RFC1918-Adressierung gelten (zusammen mit anderen Blöcken, die damals noch nicht spezifiziert waren, wie 192.0.2.0/24 und bestimmten IPv6-Netzblöcken.
womble
1
@womble - wie ich, und ich habe es immer als richtige und gute Praxis angesehen, aber ich habe noch nie einen RFC gefunden, der ausdrücklich besagt: "Sie sollten die RFC-1918-Zonen lokal bedienen, damit Sie sich nicht darum kümmern vorgelagerte DNS - Server (du blödsinniger Trottel!) ". Vielleicht sollte ich einen einreichen ... können Sie in einem IETF-RFC "feckless twits" sagen? :)
voretaq7

Antworten:

21

Es wird allgemein als empfehlenswert angesehen localhost, 0.0.127.in-addr.arpaRFC-1918-Zonen in Ihrem internen DNS-System umzukehren, um das Senden von Abfragen an das Internet zu verhindern. Das spart Zeit (Sie erhalten schnell Antworten auf diese Fragen), Bandbreite (keine Anfragen, die Ihr Netzwerk nach Zonen verlassen, die nicht existieren sollten) und entlastet die vorgelagerten Server.

Wenn Sie auf jeden Fall RFC-1918-Adressen verwenden, stellen Sie die entsprechenden Reverse-Daten für die von Ihnen verwendeten Bereiche bereit. Sie sollten auch leere Zonen (oder mit Platzhaltern versehene Zonen) für die anderen Bereiche bereitstellen.

voretaq7
quelle