我正在 Ubuntu 18.04 上设置 Bind9,并找到了针对 Ubuntu 10.04 的 SF 文章:Zones.rfc1918 文件对于 Bind9 有何意义?,并引用了来自1996 年的宾夕法尼亚州立大学。
8 年后,这个问题仍然悬而未决,只有一个流行的答案:包括zones.rfc1918的信息“通常被认为是一种好的做法”。
还有许多其他搜索结果,但没有解决 18.04 的“良好做法”。身处 Web 2.0 并接近 https 的 Google 世界,我认为关于 arpa 相关内容是否受到影响或不变的一些声明很重要。
我是否仍应将 Ubuntu 18.04(可能还有其他 Linux 版本)的文件zones.rfc1918中“包含” named.conf.local?y/n 等?并且,是否有其他与此类似的 Bind9 设置可能自该帖子发布以来发生了变化,建议我从 bind9 安装默认值中进行更改,y/n 什么?
答案1
为了回答这个明确提出的问题,该zones.rfc1918文件现在已毫无意义。
这并不是因为目的(在启用了递归的服务器中,在本地终止对非公共区域的查询,而不是用无用的查询淹没互联网)不再重要,而是因为BIND 已经内置并默认启用了相同类型的功能而无需在配置文件中添加区域来实现这一点。