Bind'in varsayılan yapılandırmasında amaç 0.in-addr.arpa ve 255.in-addr.arpa nedir?


10

Ubuntu 16 LTS'im var

Bağlamanın varsayılan yapılandırmasındaki 0.in-addr.arpa ve 255.in-addr.arpa bölgelerinin amacı nedir? ( named.conf.default-zones)

Burada soruyorum çünkü bu bölge dosyalarının bind'in paketleri arasında Ubuntu'ya özgü olanlar değil, çeşitli GNU / Linux dağıtımları üzerinde yaygın olduğunu düşünün.


1
Yalnızca Linux için değil, her işletim sistemi için BIND paketlerinde yaygındır .
Alnitak

Yanıtlar:


1

BIND'deki varsayılan yerel bölgelerin amacı, bu IP aralıkları için sorguların genel Internet'e sızmasını durdurmak ve RFC 6303 "Yerel Olarak Hizmet Verilen DNS Bölgeleri" uyarınca kök adı sunucularındaki yükü azaltmaktır .

Girişten bu RFC'ye:

Bu öneri, verilerin, bu ad alanları için sorguların önemli ölçüde sızıntısının, bunları kısıtlama yönergelerine rağmen meydana geldiğini göstermesi ve bu nedenle
bu bölgeler için ana üst sunucularını aşırı, istem dışı sorgulamadan korumak için fedakar ad sunucuları dağıtmanın gerekli hale gelmesi nedeniyle yapılmıştır. yük [AS112] [RFC6304] [RFC6305]. Burada belirtilen adımlar atılmadıkça sorgu yükünün artmaya devam edeceği yönünde her türlü beklenti vardır.

Ayrıca, bu ad alanları için giden sorgulara izin veren ancak yanıtları bırakan kötü yapılandırılmış güvenlik duvarlarının arkasındaki istemcilerden gelen sorgular kök sunuculara önemli bir yük getirir (ileri bölgeler ancak ters bölgeler yapılandırılmaz). Ayrıca, kök sunucuların neden bu istemcilere "saldırdığını" sorgulamaya yanıt vermeleri gerektiğinden, kök sunucu operatörleri için işletimsel yüke neden olurlar.

Bu, kesin referans olarak düşünülmelidir, çünkü RFC, BIND üzerinde çalışan ana geliştiricilerden biri olan Mark Andrews tarafından yazıldığı için değil.

Ayrıca, bu şekilde sunulması gereken tüm (ters) bölgelerin listesini içeren Yerel Olarak Sunulan Bölgelerin IANA Kaydı'na bakın .

BIND 9.9'un 2011'de piyasaya sürülmesinden bu yana, BIND9, dosyadaki empty-zones-enablebayrakla açıkça kapatılmadığı sürece başlangıçta otomatik olarak varsayılan yerel bölgeleri oluşturur named.conf.

IANA kayıt defteri ISC tarafından izlenir ve yeni BIND kaynaklarına, göründükleri ve ne zaman eklendiklerini ekler.


Yani cevabımla aynı şeyi söyledin ama farklı bir şekilde, ama cevabım "güncel değil" mi?
Darren

@Alnitak, bu yüzden bu bölgeleri kök sunuculara iletmeden bu tür sorguları işleyebilmesi için BIND içine dahil edilmelidir?
Bulat M.

1
@BulatM. modern BIND sürümlerinde gerekli olmamalıdır - başlangıçtaki dağıtım paketiniz tarafından empty-zones-enableayarıyla devre dışı bırakılmadığı sürece başlangıçta otomatik olarak etkinleştirilirler named.conf. BIND başladığında boş bölgeler listesi sistem günlüğünüzde görünmelidir.
Alnitak

1
@BulatM. varsayılan yerel bölgelerin otomatik oluşturulması, 2011 yılında BTW'de BIND 9.9'da tanıtıldı.
Alnitak

1
@BulatM. BIND sürümüne bağlıdır - 9.9 veya üstü ise buna gerek yoktur include.
Alnitak

15

Bu dan burada (MS sayfa, ama yine de alakalı):

Geriye doğru arama bölgeleri, DNS sunucusunun yetkili olmasını, yani yanıtı önceden bilmesini ve en yaygın ad sorgularına hemen yanıt vermesini sağlayarak gereksiz özyinelemeli sorguları ortadan kaldırır. İlgili Yorum İstekleri'ne (RFC'ler) uygun olarak, DNS sunucusu varsayılan olarak üç geriye doğru arama bölgesi için yetkilidir:

0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

Başka bir deyişle; DNS sunucusu bu adresler için Internet tabanlı bir DNS sunucusunu sorgulamaz (hepsi yerel adreslerdir).


3
@BulatM .: Kimsenin bunu kasıtlı olarak yapacağını sanmıyorum, ancak bu adresler daha genel amaçlı bir araçta yakalanabilir veya yanlışlıkla olabilir. Böyle olduğunda, doğru sonuçları istiyorsunuz. Peki bunu neden uygulamıyorsunuz?
Orbit'te Hafiflik Yarışları

3
@BulatM .: Sanırım buna geriye bakıyorsun. Bir kullanım örneği bulmaya çalışıyorsunuz. Bunun yerine, şartnameye göre işleri doğru bir şekilde yapıyoruz, ardından akla gelebilecek ve düşünülemeyen her kullanım durumu varsayılan olarak kapsanmaktadır.
Orbit'te Hafiflik Yarışları

4
Ancak örneğin PC'nizdeki ve bağlantı noktalarındaki tüm dinleme işlemlerini, bağlı oldukları ip adreslerini ve eşleşen rDNS ana bilgisayar adını gösteren bir araca sahip olmak son derece mantıklıdır . Böyle bir araç genellikle "127.0.0.1", "0.0.0.0" vb. İçin ana bilgisayar adını bulmaya çalışacaktır. Ve bu sadece ilk örnek olduğum örnek.
Josef, Reinstate Monica'nın


2
@Darren güncel değil çünkü IETF tarafından önerilen ve IANA tarafından tutulan bölgeler listesi, yalnızca Microsoft tarafından belirtilen 3 değil, yaklaşık 30 giriş içeriyor. Bu özel konu olan son zamanlarda biraz değişti ve benim cevap dahil ettik bağlantılar kesin referanslar vardır. Diğer popüler çözümleyiciler için cevap veremem, ancak BIND bunu varsayılan olarak tüm IANA listesi için yapar.
Alnitak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.