Вопрос или проблема
Я использую сервер Ubuntu 10.04 LTS в изолированной среде и пытаюсь использовать представления для обслуживания двух различных подсетей клиентов. Получаю ошибки, касающиеся файла zones.rfc1918, поэтому хотел бы узнать, для чего используется этот файл. В чем смысл хостинга адресов rfc1918?
Подсети, которые я использую, являются адресами rfc 1918, кстати. Привнесение файла zones.rfc1918 по умолчанию вызовет у меня (еще) головную боль?
В общем, считается хорошей практикой обслуживать localhost, 0.0.127.in-addr.arpa и обратные зоны RFC-1918 в вашей внутренней DNS-системе, чтобы избежать отправки запросов из них в интернет. Это экономит время (вы быстро получаете ответы на эти запросы), пропускную способность (нет запросов, покидающих вашу сеть для зон, которые не должны существовать), и снимает нагрузку с серверов выше по сети.
Если вы используете адреса RFC-1918, обязательно обслуживайте соответствующие обратные данные для диапазона(ов), который(е) вы используете. Вам также следует обслуживать пустые зоны (или зоны с подстановочными символами) для других диапазонов.
BIND имеет встроенные пустые зоны для RFC 1918 с версии 9.9.0. Нет необходимости явно настраивать обратные зоны для пространства RFC 1918, если вы не используете это пространство, в противном случае вы добавите обратные зоны, которые не пустые.
- Марк Эндрюс, ISC в 2019 году (источник)
Вы можете на самом деле удалить db.empty и любые ссылки на него в вашей конфигурации, а bind версии 9.9+ автоматически настроит их как “пустые”.
Тем не менее, вам все еще нужны явные зоны RFC1912 (localhost и широковещательная), которые в данный момент упакованы в debian как db.0, db.127, db.255 и db.local.
Ответ или решение
Файл zones.rfc1918 в BIND9 — это важный компонент, предназначенный для обработки приватных IP-адресов, определённых в RFC 1918. Эти адреса используются в локальных сетях и не маршрутизируются в Интернете. Давайте подробно рассмотрим значимость этого файла и его использование в вашу ситуацию с двумя подсетями и проблемой, связанной с использованием views.
Что такое RFC 1918?
RFC 1918 определяет три диапазона IP-адресов, которые предназначены для частного использования:
- 10.0.0.0 до 10.255.255.255
- 172.16.0.0 до 172.31.255.255
- 192.168.0.0 до 192.168.255.255
Эти диапазоны помогают избежать конфликтов с публичными IP-адресами и позволяют предприятиям организовывать свои сети без необходимости запрашивать публичные адреса.
Значение файла zones.rfc1918
Файл zones.rfc1918 служит для обеспечения обработки запросов DNS, связанных с этими приватными адресами. Если ваш сервер Ubuntu настроен на использование собственных подсетей RFC 1918, создание и обслуживание соответствующих обратных зон — важный шаг.
-
Скорость ответов: При наличии правильных конфигураций локальные DNS-запросы на уровне сети обрабатываются быстрее, поскольку сервер не отправляет их в Интернет, а отвечает на них мгновенно.
-
Снижение нагрузки на сеть: Предотвращение отправки запросов к несуществующим зонам наружу помогает снизить трафик и нагрузку на ваши интернет-резервные серверы.
-
Профилактика утечек: Он помогает предотвратить множественные ошибки и утечки DNS-запросов, которые могут возникнуть из-за неправильной конфигурации, где запросы к приватным адресам отправляются на общественные DNS.
Ваши проблемы с views и zones.rfc1918
Если вы используете views для обслуживания двух различных подсетей, наличие файла zones.rfc1918 может быть жизненно важным. Это связано с тем, что он может включать определения для таких публичных имен, как localhost и обратные зоны (например, 0.0.127.in-addr.arpa).
Однако, важно помнить, что:
-
Наличие обратных зон: Несмотря на включённый в BIND9 функционал автоматического создания пустых зон для адресов RFC 1918 начиная с версии 9.9.0, вам всё равно нужно будет явно настроить записи для используемых вами диапазонов — если вы используете их в своих подсетях.
-
Необходимость в дополнительных записках: Записи, такие как db.local, db.0 и db.127, по-прежнему важны для корректного функционирования вашей внутренней DNS-службы.
Заключение
Включение zones.rfc1918 в вашу конфигурацию BIND9 может быть исключительно полезным шагом, если вы настраиваете локальную сеть с использованием приватных адресов. Это обеспечит более быстрые ответы на DNS-запросы и уменьшит ненужный трафик. При правильном управлении и настройке файл zones.rfc1918 не вызовет дополнительных проблем, а наоборот улучшит работу вашей сети и её производительность.