Назад | Перейти на главную страницу

Файл `zone.rfc1918` для Bind9 и другие полезные практики для эпохи Ubuntu 18.04?

Я настраиваю Bind9 на Ubuntu 18.04 и нашел эту SF-статью для Ubuntu 10.04: В чем смысл файла zone.rfc1918 для Bind9?, с комментарием, цитирующим документацию из Penn State в 1996 году.

Вопрос все еще открыт спустя 8 лет, есть только один и популярный ответ: в том числе zones.rfc1918информация "обычно считается хорошей практикой".

Есть много других результатов поиска, но без учета "хорошей практики" для 18.04. Находясь в Web 2.0 и приближаясь к миру https от Google, я думаю, что некоторые утверждения о том, затронуты или не изменились вещи, связанные с arpa, являются важными.

Стоит ли еще "включать" zones.rfc1918 в моем named.conf.local файл для Ubuntu 18.04 (возможно, других современников Linux), да / нет и т. д.? И есть ли какие-либо другие настройки Bind9, похожие на эти, которые могли измениться после этого сообщения, которые мне рекомендуют изменить с настроек по умолчанию bind9, да / нет что?

Чтобы ответить на четко сформулированный вопрос, zones.rfc1918 файл в наши дни бессмысленен.

Не потому, что цель (завершение запросов к закрытым зонам локально вместо того, чтобы заполнять Интернет бесполезными запросами, если вы используете сервер с включенной рекурсией) больше не актуальна, а потому, что BIND уже имеет такие же встроенные функции, которые включены по умолчанию. для этого не нужно добавлять зоны в файл конфигурации.