बाइंड के डिफ़ॉल्ट कॉन्फ़िगरेशन में 0.in-addr.arpa और 255.in-addr.arpa का उद्देश्य क्या है?

मेरे पास Ubuntu 16 LTS है

बी के डिफ़ॉल्ट कॉन्फ़िगरेशन ( named.conf.default-zones) में 0.in-addr.arpa और 255.in-addr.arpa जोन का उद्देश्य क्या है?

मैं यहां पूछता हूं क्योंकि लगता है कि ये जोन फाइलें विभिन्न जीएनयू / लिनक्स वितरणों पर बाइंड के पैकेजों में आम हैं, न कि उबंटू विशिष्ट।

BIND में डिफ़ॉल्ट स्थानीय क्षेत्रों का उद्देश्य वैश्विक इंटरनेट पर लीक से उन आईपी श्रेणियों के लिए प्रश्नों को रोकना है, और रूट नाम सर्वर पर लोड को कम करने के लिए, RFC 6303 "स्थानीय रूप से सेवा DNS ज़ोन" ।

परिचय से उस RFC तक:

यह सिफारिश की गई है क्योंकि डेटा से पता चला है कि इन नामस्थानों के लिए प्रश्नों का महत्वपूर्ण रिसाव हो रहा है, उन्हें प्रतिबंधित करने के निर्देशों के बावजूद, और क्योंकि यह
अत्यधिक, अनजाने में क्वेरी के लिए इन क्षेत्रों के लिए तत्काल माता-पिता नेमसर्वरों की सुरक्षा के लिए बलिदान करने वालों को तैनात करना आवश्यक हो गया है। लोड [AS112] [RFC6304] [RFC6305] इस बात की पूरी उम्मीद है कि जब तक यहां कदम नहीं उठाए जाएंगे, तब तक क्वेरी लोड बढ़ता रहेगा।

इसके अतिरिक्त, इन नामस्थानों के लिए आउटगोइंग क्वेरी की अनुमति देने वाले बुरी तरह से कॉन्फ़िगर किए गए फ़ायरवॉल के पीछे ग्राहकों से प्रश्न, लेकिन प्रतिक्रियाओं को छोड़ दें, रूट सर्वर पर एक महत्वपूर्ण भार डालें (आगे के ज़ोन नहीं बल्कि रिवर्स ज़ोन कॉन्फ़िगर किए गए हैं)। वे रूट सर्वर ऑपरेटरों के लिए परिचालन भार भी पैदा करते हैं, क्योंकि उन्हें इस बारे में पूछताछ करने के लिए जवाब देना होगा कि रूट सर्वर इन ग्राहकों पर "हमला" क्यों कर रहे हैं।

इसे निश्चित संदर्भ माना जाना चाहिए, कम से कम नहीं क्योंकि RFC मार्क एंड्रयूज द्वारा लिखा गया था, जो कि BIND पर काम करने वाले मुख्य डेवलपर्स में से एक था।

स्थानीय रूप से सेवित ज़ोन की IANA रजिस्ट्री भी देखें , जिसमें सभी (रिवर्स) ज़ोन की सूची शामिल है जिन्हें इस तरह से परोसा जाना चाहिए।

2011 में BIND 9.9 की रिलीज़ के बाद से, BIND9 स्वचालित रूप से स्टार्टअप समय पर डिफ़ॉल्ट स्थानीय ज़ोन बनाता है, जब तक empty-zones-enableकि named.confफ़ाइल में ध्वज के साथ स्पष्ट रूप से बंद न हो जाए ।

IANA रजिस्ट्री को ISC द्वारा ट्रैक किया जाता है और नई प्रविष्टियाँ वर्तमान BIND स्रोतों में और जब वे दिखाई देती हैं, तब जोड़ी जाती हैं।

यह यहाँ से (एक एमएस पेज, लेकिन अभी भी प्रासंगिक है):

रिवर्स लुकअप ज़ोन DNS सर्वर को आधिकारिक होने में सक्षम बनाता है, अर्थात, अग्रिम में उत्तर जानने के लिए और अनावश्यक पुनरावर्ती प्रश्नों को हटाते हुए, सबसे सामान्य नाम प्रश्नों का तुरंत जवाब देने के लिए। डिफ़ॉल्ट रूप से टिप्पणियाँ (RFC) के लिए प्रासंगिक अनुरोधों के अनुसार, DNS सर्वर तीन रिवर्स लुकिंग ज़ोन के लिए आधिकारिक है:

0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

दूसरे शब्दों में; DNS सर्वर उन पतों के लिए इंटरनेट आधारित DNS सर्वर को क्वेरी नहीं करेगा (जैसा कि वे सभी स्थानीय पते हैं)।