Mục đích 0.in-addr.arpa và 255.in-addr.arpa trong cấu hình mặc định của liên kết là gì?

Tôi có Ubuntu 16 LTS

Mục đích 0.in-addr.arpa và 255.in-addr.arpa trong cấu hình mặc định của liên kết là gì? ( named.conf.default-zones)

Tôi hỏi ở đây vì nghĩ rằng các tệp vùng này là phổ biến trên các gói liên kết trên các bản phân phối GNU / Linux khác nhau, không phải các tệp cụ thể của Ubuntu.

— Bulat M
nguồn

Chúng phổ biến trên các gói BIND cho mọi hệ điều hành, không chỉ Linux.

— Alnitak

Câu trả lời:

Mục đích của các vùng cục bộ mặc định trong BIND là để ngăn chặn các truy vấn cho các dải IP đó bị rò rỉ ra internet toàn cầu và để giảm tải cho các máy chủ tên gốc, trên RFC 6303 "Vùng DNS được phục vụ cục bộ" .

Từ phần giới thiệu về RFC đó:

Khuyến cáo này được đưa ra bởi vì dữ liệu đã chỉ ra rằng việc rò rỉ đáng kể các truy vấn cho các không gian tên này đang xảy ra, mặc dù đã có hướng dẫn để hạn chế chúng và do đó cần phải triển khai các máy chủ tên hy sinh để bảo vệ
máy chủ tên ngay lập tức cho các vùng này khỏi truy vấn vô tình, quá mức tải [AS112] [RFC6304] [RFC6305]. Có mọi kỳ vọng rằng tải truy vấn sẽ tiếp tục tăng trừ khi các bước được thực hiện như được nêu ở đây.

Ngoài ra, các truy vấn từ máy khách phía sau tường lửa được cấu hình kém cho phép truy vấn đi cho các không gian tên này, nhưng bỏ phản hồi, đặt một tải đáng kể lên các máy chủ gốc (vùng chuyển tiếp nhưng không phải vùng ngược lại được định cấu hình). Chúng cũng gây ra tải hoạt động cho các nhà khai thác máy chủ gốc, vì họ phải trả lời các câu hỏi về lý do tại sao các máy chủ gốc đang "tấn công" các máy khách này.

Điều này nên được coi là tài liệu tham khảo dứt khoát, không chỉ bởi vì RFC được viết bởi Mark Andrews, một trong những nhà phát triển chính làm việc trên BIND.

Xem thêm Sổ đăng ký khu vực phục vụ cục bộ IANA , nơi chứa danh sách tất cả các khu vực (đảo ngược) sẽ được phục vụ như thế này.

Kể từ khi phát hành BIND 9.9 vào năm 2011, BIND9 sẽ tự động tạo các vùng cục bộ mặc định khi khởi động, trừ khi tắt rõ ràng với empty-zones-enablecờ trong named.conftệp.

Sổ đăng ký IANA được theo dõi bởi ISC và các mục mới được thêm vào các nguồn BIND hiện tại khi chúng xuất hiện.

— Alnitak
nguồn

Vì vậy, bạn đã nói điều tương tự như câu trả lời của tôi nhưng theo một cách khác, nhưng câu trả lời của tôi là "lỗi thời"?

— Darren

@Alnitak, vì vậy người ta nên bao gồm các vùng này trong BIND, để nó có thể xử lý các truy vấn đó mà không cần chuyển tiếp đến máy chủ gốc?

— Bulat M.

@BulatM. với các phiên bản BIND hiện đại, không cần thiết - chúng sẽ được bật tự động khi khởi động, trừ khi chúng bị vô hiệu hóa bởi gói phân phối của bạn với empty-zones-enablecài đặt trong named.conf. Danh sách các vùng trống sẽ xuất hiện trong đầu ra nhật ký hệ thống của bạn khi BIND bắt đầu.

— Alnitak

@BulatM. việc tạo tự động các vùng cục bộ mặc định đã được giới thiệu trong BIND 9.9, vào năm 2011, BTW.

— Alnitak

@BulatM. phụ thuộc vào phiên bản BIND - nếu là 9,9 trở lên thì không cần điều đó include.

— Alnitak

Điều này từ đây (một trang MS, nhưng vẫn có liên quan):

Các khu vực tra cứu ngược cho phép máy chủ DNS có thẩm quyền, nghĩa là biết trước câu trả lời và trả lời ngay các truy vấn tên phổ biến nhất, loại bỏ các truy vấn đệ quy không cần thiết. Theo các Yêu cầu Nhận xét (RFC) thích hợp, theo mặc định, máy chủ DNS có thẩm quyền cho ba vùng tra cứu ngược:
0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

Nói cách khác; máy chủ DNS sẽ không truy vấn máy chủ DNS dựa trên Internet cho các địa chỉ đó (vì tất cả chúng đều là địa chỉ cục bộ).

— Anh yêu
nguồn

@BulatM.: Tôi không nghĩ ai đó sẽ cố tình làm điều đó, nhưng những địa chỉ như vậy có thể bị bắt trong một công cụ đa năng hơn, hoặc nó có thể xảy ra một cách tình cờ. Khi đó, bạn muốn kết quả chính xác. Vậy tại sao không thực hiện điều này?

— Các cuộc đua nhẹ nhàng trong quỹ đạo

@BulatM.: Tôi nghĩ rằng bạn đang nhìn về phía sau này. Bạn đang cố gắng tìm một trường hợp sử dụng. Thay vào đó, chúng tôi thực hiện mọi thứ một cách chính xác theo thông số kỹ thuật, sau đó mọi trường hợp sử dụng có thể hiểu được và không thể tưởng tượng được bao phủ theo mặc định.

— Các cuộc đua nhẹ nhàng trong quỹ đạo

Nhưng nó hoàn toàn hợp lý khi có một công cụ cho bạn thấy tất cả các quá trình nghe trên máy tính của bạn và các cổng, địa chỉ IP mà chúng bị ràng buộc và khớp với tên máy chủ rDNS . Một công cụ như vậy sẽ khá thường xuyên cố gắng tìm tên máy chủ cho "127.0.0.1", "0.0.0.0", v.v. Và đây chỉ là ví dụ đầu tiên tôi nghĩ ra.

— Josef nói Phục hồi lại

"khá thường xuyên" là một chút thiếu. Lên đến 7% tổng lưu lượng truy cập đến một số máy chủ gốc bao gồm các truy vấn ngược cho các địa chỉ IP riêng và cơ sở hạ tầng định tuyến hoàn chỉnh (AS112) đã được xây dựng chỉ để xử lý vấn đề này

— Calimo

@Darren đã hết hạn vì danh sách các khu vực được IETF đề xuất và IANA duy trì có khoảng 30 mục, không chỉ 3 mục được đề cập bởi Microsoft. Chủ đề cụ thể này đã thay đổi khá nhiều thời gian gần đây và các liên kết tôi đưa vào câu trả lời của tôi là các tài liệu tham khảo chính thức. Tôi không thể trả lời cho các trình phân giải phổ biến khác, nhưng BIND thực hiện điều này theo mặc định cho toàn bộ danh sách IANA.

— Alnitak