Answers:
根据RFC 6303 “本地服务的DNS区域”,BIND中默认的本地区域的目的是阻止对那些IP范围的查询泄漏到全球Internet上,并减少根名称服务器上的负载。
从RFC简介开始:
之所以提出此建议,是因为数据表明尽管对命名空间进行了限制,但仍存在对这些命名空间的查询大量泄漏的情况,因此,有必要部署牺牲性名称服务器来保护
这些区域的直接父名称服务器免受过多的,无意的查询加载[AS112] [RFC6304] [RFC6305]。除非您按照此处概述的步骤进行操作,否则所有的期望都将使查询负载继续增加。此外,来自配置错误的防火墙后面的客户端的查询允许对这些名称空间进行传出查询,但丢弃了响应,这给根服务器造成了很大的负担(配置了正向区域,但未配置反向区域)。它们还给根服务器操作员带来了操作负担,因为他们必须回答有关根服务器为何“攻击”这些客户端的询问。
这应该被视为权威性参考,尤其是因为RFC是由Mark Andrews(BIND的主要开发者之一)编写的。
另请参见IANA本地服务区域注册中心,其中包含应按以下方式提供服务的所有(反向)区域的列表。
自2011年发布BIND 9.9以来,BIND9会在启动时自动创建默认的本地区域,除非使用文件中的empty-zones-enable标志明确将其关闭named.conf。
ISC会跟踪IANA注册中心,并在出现新条目时将其添加到当前BIND源中。
empty-zones-enable设置将其禁用,否则它们会在启动时自动启用named.conf。BIND启动时,空区域列表应出现在您的syslog输出中。
include。
这是从这里(MS页面,但仍然相关):
反向查找区域使DNS服务器具有权威性,即可以预先知道答案并立即响应最常见的名称查询,从而消除了不必要的递归查询。根据相关的注释请求(RFC),默认情况下,DNS服务器对三个反向查找区域具有权威性:
0.in-addr.arpa (0.0.0.0) 127.in-addr.arpa (127.0.0.1 - loopback) 255.in-addr.arpa (255. 255. 255. 255 - broadcast)
换一种说法; DNS服务器将不会向基于Internet的DNS服务器查询那些地址(因为它们都是本地地址)。