Apa gunanya file zones.rfc1918 untuk Bind9?

12

Menggunakan server Ubuntu 10,04 LTS di lingkungan mandiri dan mencoba menggunakan tampilan untuk melayani dua subnet klien yang berbeda. Mendapatkan kesalahan terkait file zones.rfc1918, jadi saya ingin tahu untuk apa file itu digunakan. Apa gunanya hosting alamat rfc1918?

Subnet yang saya gunakan adalah alamat rfc 1918, btw. Apakah dengan memasukkan file default zona.rfc1918 akan membuat saya (lebih) sakit kepala?

bind internal-dns rfc romansa
sumber
2
Jawaban yang Anda cari semuanya disediakan di RFC1912 , bagian 4.1.
womble
@ Womble - Anehnya (atau mungkin tidak jika Anda mempertimbangkan nomor relatif mereka :) RFC 1912 tidak menentukan bahwa Anda harus selalu memiliki zona RFC 1918 - Saya sedang mencari RFC informatif atau trek standar yang mengatakan Anda harus , tetapi yang bisa saya temukan hanyalah komentar di file named.conf default yang disertakan dengan FreeBSD
voretaq7
@ voretaq7: Saya selalu membaca RFC1912 sedemikian rupa sehingga prinsip-prinsipnya berlaku untuk pengalamatan RFC1918 (bersama dengan blok lain yang tidak ditentukan saat itu, seperti 192.0.2.0/24 dan netblocks IPv6 tertentu.
womble
1
@ womble - seperti halnya saya, dan saya selalu menganggapnya sebagai Praktek yang Baik dan Benar, tetapi saya belum pernah menemukan RFC yang secara eksplisit mengatakan "Anda harus melayani zona RFC-1918 secara lokal sehingga Anda tidak mengganggu Anda server DNS hulu (Anda benar - benar cerewet!) ". Mungkin saya harus mengirimkan satu ... bisakah Anda mengatakan "twit tanpa noda" di IETF RFC? :)
voretaq7

Jawaban:

21

Ini umumnya dianggap praktik yang baik untuk dilayani localhost, 0.0.127.in-addr.arpadan zona RFC-1918 membalikkan sistem DNS internal Anda untuk mencegah pengiriman pertanyaan dari mereka ke internet. Menghemat waktu (Anda mendapatkan balasan untuk pertanyaan itu dengan cepat), bandwidth (tidak ada permintaan meninggalkan jaringan Anda untuk zona yang seharusnya tidak ada), dan mengurangi beban pada server di bagian hulu Anda.

Jika Anda menggunakan alamat RFC-1918 dengan segala cara, sajikan data balik yang sesuai untuk rentang yang Anda gunakan. Anda juga harus melayani zona kosong (atau zona wildcard) untuk rentang lainnya.

voretaq7
sumber