Quel est l'intérêt du fichier zones.rfc1918 pour Bind9?

12

Utiliser un serveur Ubuntu 10.04 LTS dans un environnement autonome et essayer d'utiliser des vues pour servir deux sous-réseaux différents de clients. Obtenir des erreurs concernant le fichier zones.rfc1918, donc je voudrais savoir à quoi sert ce fichier. Quel est l'intérêt d'héberger les adresses rfc1918?

Les sous-réseaux que j'utilise sont des adresses rfc 1918, btw. L'inclusion du fichier zones.rfc1918 par défaut me causera-t-elle (encore) des maux de tête?

bind internal-dns rfc romandas
la source
2
Les réponses que vous recherchez sont toutes fournies dans la RFC1912 , section 4.1.
womble
@womble - Curieusement (ou peut-être pas si vous considérez leurs nombres relatifs :) RFC 1912 ne spécifie pas que vous devriez toujours avoir les zones RFC 1918 - Je cherchais un RFC informatif ou standard qui dit que vous devriez , mais tout ce que j'ai pu trouver, ce sont les commentaires dans le fichier named.conf par défaut fourni avec FreeBSD
voretaq7
@ voretaq7: J'ai toujours lu RFC1912 de telle manière que ses principes s'appliquent à l'adressage RFC1918 (ainsi que d'autres blocs qui n'étaient pas spécifiés à l'époque, comme 192.0.2.0/24 et certains netblocks IPv6.
womble
1
@womble - comme moi, et j'ai toujours considéré que c'était une bonne et bonne bonne pratique, mais je n'ai jamais trouvé de RFC qui dit explicitement: "Vous devriez servir les zones RFC-1918 localement afin de ne pas déranger votre serveurs DNS en amont (vous les twits sans faille!) ". Peut-être que je devrais en soumettre un ... pouvez-vous dire "twits feckless" dans un RFC IETF? :)
voretaq7

Réponses:

21

Il est généralement considéré comme une bonne pratique à servir localhost, 0.0.127.in-addr.arpaet les zones inverses RFC-1918 sur votre système DNS interne pour empêcher l'envoi de requêtes à partir d'Internet. Il permet de gagner du temps (vous obtenez rapidement des réponses à ces requêtes), de la bande passante (aucune demande ne quittant votre réseau pour des zones qui ne devraient pas exister) et soulage la charge sur les serveurs en amont de vous.

Si vous utilisez des adresses RFC-1918 par tous les moyens, servez-vous des données inverses appropriées pour la ou les plages que vous utilisez. Vous devez également servir des zones vides (ou des zones génériques) pour les autres plages.

voretaq7
la source