bind의 기본 구성에서 0.in-addr.arpa 및 255.in-addr.arpa의 목적은 무엇입니까?

우분투 16 LTS가 있습니다

바인드의 기본 구성에서 0.in-addr.arpa 및 255.in-addr.arpa 영역의 목적은 무엇입니까? ( named.conf.default-zones)

이 영역 파일은 우분투 특정 배포판이 아닌 다양한 GNU / Linux 배포판의 바인드 패키지에서 공통적이라고 생각하기 때문에 여기에 묻습니다.

BIND의 기본 로컬 영역의 목적은 해당 IP 범위에 대한 쿼리가 글로벌 인터넷으로 유출되는 것을 막고 RFC 6303 "로컬로 제공되는 DNS 영역" 에 따라 루트 이름 서버의 부하를 줄이는 것 입니다.

RFC 소개에서 :

이러한 권장 사항은 데이터가 이러한 네임 스페이스에 대한 쿼리 누출이 발생한다는 것을 보여 주었음에도 불구하고 이러한 네임 스페이스에 대한 쿼리 누수가 많이 발생했음을 나타 내기 때문에 희생적인 네임 서버를 배포해야
합니다. 로드 [AS112] [RFC6304] [RFC6305]. 여기에 설명 된대로 단계를 수행하지 않으면 쿼리로드가 계속 증가 할 것으로 예상됩니다.

또한 이러한 네임 스페이스에 대해 나가는 쿼리를 허용하지만 응답을 삭제하고 루트 서버에 상당한 부하를 가하는 잘못 구성된 방화벽 뒤의 클라이언트 쿼리 (루트 영역은 구성됨). 또한 루트 서버가 이러한 클라이언트를 "공격"하는 이유에 대한 문의에 응답해야하므로 루트 서버 운영자에게 운영로드가 발생합니다.

RFC가 BIND 작업을 수행하는 주요 개발자 중 하나 인 Mark Andrews가 작성했기 때문에 이는 확실한 참조로 간주되어야합니다.

이와 같이 제공해야하는 모든 (역) 구역의 목록이 포함 된 로컬 서비스 지역 의 IANA Registry 도 참조하십시오 .

2011 년 BIND 9.9가 릴리스 된 이후 BIND9 empty-zones-enable는 named.conf파일 에서 플래그를 사용하여 명시 적으로 해제하지 않는 한 시작시 기본 로컬 영역을 자동으로 작성 합니다.

IANA 레지스트리는 ISC에 의해 추적되며 현재 BIND 소스에 새 항목이 나타날 때 추가됩니다.

이에서 여기 (석사 페이지,하지만 여전히 관련) :

역방향 조회 영역을 사용하면 DNS 서버가 정식으로 즉, 답변을 미리 알고 가장 일반적인 이름 쿼리에 즉시 응답하여 불필요한 재귀 쿼리를 제거 할 수 있습니다. 적절한 RFC (Requests for Comments)에 따라 기본적으로 DNS 서버는 세 가지 역방향 조회 영역에 대해 권한이 있습니다.

0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

다시 말해; DNS 서버는 해당 주소에 대해 인터넷 기반 DNS 서버를 쿼리하지 않습니다 (모두 로컬 주소이므로).