Bind9的zones.rfc1918文件有什么意义?

12

在独立环境中使用Ubuntu 10.04 LTS服务器,并尝试使用视图为客户端的两个不同子网提供服务。在获取有关zones.rfc1918文件的错误时,所以我想知道该文件的用途。托管rfc1918地址有什么意义?

我正在使用的子网是rfc 1918地址,btw。包括默认的zones.rfc1918文件是否会让我头疼(更多)?

bind  internal-dns  rfc 
罗曼达斯
source
2
RFC1912的 4.1节中提供了所有您需要的答案。
womble
@womble-奇怪的是(或者,如果您考虑它们的相对编号,则可能不会:) RFC 1912并未指定您应该始终具有RFC 1918区域-我在寻找内容丰富或标准跟踪的RFC,说您应该这样做,但是我所能找到的都是FreeBSD随附的默认named.conf文件中的注释
voretaq7 2011年
@ voretaq7:我一直读RFC1912以这样一种方式,它的原理也适用于RFC1918寻址(与中未指定其他块,如192.0.2.0/24和某些IPv6的netblocks沿
旺布尔
1
@womble-和我一样,我一直认为这是正确和正确的良好做法,但我从未找到一个明确指出“您应该在本地为RFC-1918区域提供服务的RFC”,上游DNS服务器(毫不留情!)”。也许我应该提交一个...您可以在IETF RFC中说“完美无瑕的推特”吗?:)
voretaq7 2011年

Answers:

21

服务通常被认为是一种好习惯localhost0.0.127.in-addr.arpa并且内部DNS系统上的RFC-1918反向区域可防止将查询从其发送到Internet。这样可以节省时间(您可以快速获得对这些查询的答复),带宽(没有请求离开您的网络不应该存在的区域),并减轻了上游服务器的负担。

如果您一定要使用RFC-1918地址,请为您使用的范围提供适当的反向数据。您还应该为其他范围提供空白区域(或通配区域)。

voretaq7
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.