回答:
BINDのデフォルトのローカルゾーンの目的は、RFC 6303 「Locally Served DNS Zones」に従って、これらのIP範囲のクエリがグローバルインターネットに漏洩するのを防ぎ、ルートネームサーバーの負荷を軽減することです。
そのRFCの紹介から:
この推奨が行われるのは、これらのネームスペースを制限する指示にもかかわらず、これらのネームスペースに対するクエリの重大なリークが発生していることがデータで示され、したがって
、これらのゾーンの直接の親ネームサーバーを過度の意図しないクエリから保護するために犠牲ネームサーバーを展開することが必要になったためです。ロード[AS112] [RFC6304] [RFC6305]。ここで説明されている手順を実行しない限り、クエリの負荷が増加し続けると予想されます。さらに、不適切に構成されたファイアウォールの背後にあるクライアントからのクエリで、これらの名前空間への送信クエリは許可されますが、応答がドロップされるため、ルートサーバーに大きな負荷がかかります(フォワードゾーンは構成されますが、リバースゾーンは構成されません)。また、ルートサーバーがこれらのクライアントを「攻撃」している理由についての問い合わせに応答する必要があるため、ルートサーバーオペレーターの運用負荷も引き起こします。
これは、RFCがBINDに取り組んでいる主な開発者の1人であるMark Andrewsによって作成されたためです。
このようにサービスを提供する必要があるすべての(リバース)ゾーンのリストが含まれている、IANA Registry of Locally Served Zonesも参照してください。
2011年のBIND 9.9のリリース以降、ファイル内のempty-zones-enableフラグで明示的にオフにしない限り、BIND9は起動時にデフォルトのローカルゾーンを自動的に作成しnamed.confます。
IANAレジストリは、ISCによって追跡され、新しいエントリが現在のBINDソースに追加されます。
empty-zones-enable設定されたディストリビューションパッケージによって無効にされていない限り、起動時に自動的に有効になりますnamed.conf。BINDの起動時に、空のゾーンのリストがsyslog出力に表示されます。
include。
ここからこれ(MSページですが、まだ関連しています):
逆引き参照ゾーンを使用すると、DNSサーバーに権限を与えることができます。つまり、事前に回答を把握し、最も一般的な名前のクエリに即座に応答して、不要な再帰クエリを排除できます。関連するコメントリクエスト(RFC)に従い、デフォルトでは、DNSサーバーは3つの逆引き参照ゾーンに対して権限があります。
0.in-addr.arpa (0.0.0.0) 127.in-addr.arpa (127.0.0.1 - loopback) 255.in-addr.arpa (255. 255. 255. 255 - broadcast)
言い換えると; DNSサーバーは、インターネットベースのDNSサーバーにこれらのアドレスを照会しません(すべてローカルアドレスであるため)。