बाइंड के डिफ़ॉल्ट कॉन्फ़िगरेशन में 0.in-addr.arpa और 255.in-addr.arpa का उद्देश्य क्या है?


10

मेरे पास Ubuntu 16 LTS है

बी के डिफ़ॉल्ट कॉन्फ़िगरेशन ( named.conf.default-zones) में 0.in-addr.arpa और 255.in-addr.arpa जोन का उद्देश्य क्या है?

मैं यहां पूछता हूं क्योंकि लगता है कि ये जोन फाइलें विभिन्न जीएनयू / लिनक्स वितरणों पर बाइंड के पैकेजों में आम हैं, न कि उबंटू विशिष्ट।


1
वे हर ऑपरेटिंग सिस्टम के लिए बंड संकुल पर सामान्य हैं , न कि केवल लिनक्स पर।
अलनीतक

जवाबों:


1

BIND में डिफ़ॉल्ट स्थानीय क्षेत्रों का उद्देश्य वैश्विक इंटरनेट पर लीक से उन आईपी श्रेणियों के लिए प्रश्नों को रोकना है, और रूट नाम सर्वर पर लोड को कम करने के लिए, RFC 6303 "स्थानीय रूप से सेवा DNS ज़ोन"

परिचय से उस RFC तक:

यह सिफारिश की गई है क्योंकि डेटा से पता चला है कि इन नामस्थानों के लिए प्रश्नों का महत्वपूर्ण रिसाव हो रहा है, उन्हें प्रतिबंधित करने के निर्देशों के बावजूद, और क्योंकि यह
अत्यधिक, अनजाने में क्वेरी के लिए इन क्षेत्रों के लिए तत्काल माता-पिता नेमसर्वरों की सुरक्षा के लिए बलिदान करने वालों को तैनात करना आवश्यक हो गया है। लोड [AS112] [RFC6304] [RFC6305] इस बात की पूरी उम्मीद है कि जब तक यहां कदम नहीं उठाए जाएंगे, तब तक क्वेरी लोड बढ़ता रहेगा।

इसके अतिरिक्त, इन नामस्थानों के लिए आउटगोइंग क्वेरी की अनुमति देने वाले बुरी तरह से कॉन्फ़िगर किए गए फ़ायरवॉल के पीछे ग्राहकों से प्रश्न, लेकिन प्रतिक्रियाओं को छोड़ दें, रूट सर्वर पर एक महत्वपूर्ण भार डालें (आगे के ज़ोन नहीं बल्कि रिवर्स ज़ोन कॉन्फ़िगर किए गए हैं)। वे रूट सर्वर ऑपरेटरों के लिए परिचालन भार भी पैदा करते हैं, क्योंकि उन्हें इस बारे में पूछताछ करने के लिए जवाब देना होगा कि रूट सर्वर इन ग्राहकों पर "हमला" क्यों कर रहे हैं।

इसे निश्चित संदर्भ माना जाना चाहिए, कम से कम नहीं क्योंकि RFC मार्क एंड्रयूज द्वारा लिखा गया था, जो कि BIND पर काम करने वाले मुख्य डेवलपर्स में से एक था।

स्थानीय रूप से सेवित ज़ोन की IANA रजिस्ट्री भी देखें , जिसमें सभी (रिवर्स) ज़ोन की सूची शामिल है जिन्हें इस तरह से परोसा जाना चाहिए।

2011 में BIND 9.9 की रिलीज़ के बाद से, BIND9 स्वचालित रूप से स्टार्टअप समय पर डिफ़ॉल्ट स्थानीय ज़ोन बनाता है, जब तक empty-zones-enableकि named.confफ़ाइल में ध्वज के साथ स्पष्ट रूप से बंद न हो जाए ।

IANA रजिस्ट्री को ISC द्वारा ट्रैक किया जाता है और नई प्रविष्टियाँ वर्तमान BIND स्रोतों में और जब वे दिखाई देती हैं, तब जोड़ी जाती हैं।


तो आपने एक ही बात अपने उत्तर के रूप में कही है लेकिन एक अलग तरीके से, लेकिन मेरा उत्तर "आउट ऑफ डेट" है?
डैरेन

@Alnitak, इसलिए किसी को इन क्षेत्रों को BIND में शामिल करना चाहिए, ताकि यह रूट सर्वर पर अग्रेषित किए बिना ऐसे प्रश्नों को संभाल सके?
एम।

1
@BulatM। आधुनिक BIND संस्करणों के साथ यह आवश्यक नहीं होना चाहिए - जब तक वे empty-zones-enableसेटिंग के साथ आपके डिस्ट्रो पैकेज से अक्षम नहीं हो जाते, तब तक वे स्वचालित रूप से स्टार्ट अप में सक्षम हो जाएंगे named.conf। BIND शुरू होने पर खाली क्षेत्रों की सूची आपके syslog आउटपुट में दिखाई देनी चाहिए।
अलनीतक

1
@BulatM। डिफ़ॉल्ट स्थानीय क्षेत्रों की स्वचालित रचना BIND 9.9, 2011 में BTW में शुरू की गई थी।
अलनीतक

1
@BulatM। BIND संस्करण पर निर्भर करता है - अगर यह 9.9 या बाद का है तो इसके लिए कोई आवश्यकता नहीं है include
अलनीतक

15

यह यहाँ से (एक एमएस पेज, लेकिन अभी भी प्रासंगिक है):

रिवर्स लुकअप ज़ोन DNS सर्वर को आधिकारिक होने में सक्षम बनाता है, अर्थात, अग्रिम में उत्तर जानने के लिए और अनावश्यक पुनरावर्ती प्रश्नों को हटाते हुए, सबसे सामान्य नाम प्रश्नों का तुरंत जवाब देने के लिए। डिफ़ॉल्ट रूप से टिप्पणियाँ (RFC) के लिए प्रासंगिक अनुरोधों के अनुसार, DNS सर्वर तीन रिवर्स लुकिंग ज़ोन के लिए आधिकारिक है:

0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

दूसरे शब्दों में; DNS सर्वर उन पतों के लिए इंटरनेट आधारित DNS सर्वर को क्वेरी नहीं करेगा (जैसा कि वे सभी स्थानीय पते हैं)।


3
@ बूलटम: मुझे नहीं लगता कि कोई भी इसे जानबूझकर करेगा, लेकिन ऐसे पते अधिक सामान्य प्रयोजन के उपकरण में पकड़े जा सकते हैं, या यह दुर्घटना से हो सकता है। जब यह होता है, तो आप सही परिणाम चाहते हैं। तो इस पर अमल क्यों नहीं?
लाइटनेस दौड़ ऑर्बिट

3
@BulatM .: मुझे लगता है कि आप इस पीछे की ओर देख रहे हैं। आप उपयोग का मामला खोजने का प्रयास कर रहे हैं। इसके बजाय, हम चीजों को सही ढंग से प्रति विनिर्देशित करते हैं, फिर प्रत्येक बोधगम्य और पहुंच से बाहर का मामला डिफ़ॉल्ट रूप से कवर किया जाता है।
ऑर्बिट

4
लेकिन यह पूरी तरह से एक उपकरण के लिए उचित है, जो आपको अपने पीसी और बंदरगाहों पर सभी सुनने की प्रक्रियाओं को दिखाता है, आईपी-पते जो वे आरडीएनएस होस्टनाम के लिए बाध्य और मेल खाते हैं । ऐसा उपकरण अक्सर "127.0.0.1", "0.0.0.0" आदि के लिए होस्टनाम खोजने की कोशिश करेगा और यह सिर्फ पहला उदाहरण है जिसके साथ मैं आया था।
जोसेफ का कहना है कि


2
@ डेरेन यह तारीख से बाहर है क्योंकि IETF द्वारा अनुशंसित क्षेत्रों की सूची और IANA द्वारा बनाए रखा में लगभग 30 प्रविष्टियां हैं, न कि केवल 3 Microsoft द्वारा उल्लिखित हैं। यह विशेष रूप से विषय है हाल ही में काफ़ी बदल गया है, और लिंक मैं अपने जवाब में शामिल किया है निश्चित संदर्भ हैं। मैं अन्य लोकप्रिय रिज़ॉल्वर के लिए जवाब नहीं दे सकता, लेकिन पूरे आईएएनए सूची के लिए बाइंड डिफ़ॉल्ट रूप से ऐसा करता है।
अलनीतक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.