¿Cuál es el punto del archivo zones.rfc1918 para Bind9?

12

Usando un servidor Ubuntu 10.04 LTS en un entorno independiente e intentando usar vistas para servir dos subredes diferentes de clientes. Obteniendo errores con respecto al archivo zones.rfc1918, por lo que me gustaría saber para qué se utiliza ese archivo. ¿Cuál es el punto de alojar las direcciones rfc1918?

Las subredes que estoy usando son direcciones rfc 1918, por cierto. ¿Incluir el archivo predeterminado zones.rfc1918 me causará (más) dolores de cabeza?

bind internal-dns rfc romandas
fuente
2
Las respuestas que está buscando se proporcionan en RFC1912 , sección 4.1.
womble
@womble - Curiosamente (o tal vez no si considera sus números relativos :) RFC 1912 no especifica que siempre debe tener las zonas RFC 1918: estaba buscando un RFC informativo o de seguimiento de normas que diga que debería , pero todo lo que pude encontrar son los comentarios en el archivo named.conf defecto que viene con FreeBSD
voretaq7
@ voretaq7: Siempre he leído RFC1912 de tal manera que sus principios se aplican al direccionamiento RFC1918 (junto con otros bloques que no se especificaron entonces, como 192.0.2.0/24 y ciertos bloques de red IPv6.
womble
1
@womble: como lo he hecho yo, y siempre he considerado que es una buena práctica correcta y adecuada, pero nunca he encontrado un RFC que diga explícitamente "Debería servir las zonas RFC-1918 localmente para que no moleste a su servidores DNS ascendentes (¡ustedes, tontos incautos!) ". Quizás debería enviar uno ... ¿puedes decir "incautos" en un RFC de IETF? :)
voretaq7

Respuestas:

21

En general, se considera una buena práctica servir localhost, 0.0.127.in-addr.arpay las zonas RFC-1918 revierten en su sistema DNS interno para evitar el envío de consultas desde ellas a Internet. Ahorra tiempo (obtiene respuestas a esas consultas rápidamente), ancho de banda (no hay solicitudes que salgan de su red para zonas que no deberían existir) y alivia la carga en los servidores aguas arriba de usted.

Si está utilizando direcciones RFC-1918 por todos los medios, proporcione los datos inversos apropiados para el (los) rango (s) que utiliza. También debe servir zonas vacías (o zonas con comodines) para los otros rangos.

voretaq7
fuente