Configure a delegação reversa para o endereço da documentação no RFC 5737?

Navegue suas respostas
1

Estou usando o CORE para desenvolver algumas emulações de rede para ensinar alguns conceitos de rede. Um desses conceitos é a configuração correta de

  1. um servidor DNS recursivo para clientes locais;
  2. um servidor DNS autoritativo para um domínio; e
  3. a delegação inversa para prefixos IPv4 e IPv6.

Considerando a natureza da documentação da emulação, tenho usado os prefixos TEST-NET, TEST-NET2 e TEST-NET3 descritos em RFC5737. Eu também descobri sobre o RFC6303, que foi escrito por um membro do ISC (desenvolvedores do bind), que afirma:

The following zones correspond to those address ranges from [RFC5735] and [RFC5737] that are not expected to appear as source or destination addresses on the public Internet; as such, there are no globally unique names associated with the addresses in these ranges.

Existe alguma maneira de configurar o bind9 para atuar como um servidor DNS recursivo que ignora o comportamento estabelecido no RFC6303 (isto é, fazer recursão começando com o servidor raiz, mesmo que ele pertença a um dos intervalos de endereços do TEST-NETs)?

    
por AYHarano 07.03.2013 / 02:10

1 resposta

0

Verifique o Manual de Referência do Administrador do BIND 9 para sua versão. Você deseja examinar os comandos para ativar / desativar zonas vazias.

  • "ativar zonas vazias" permite ativar ou desativar todas elas
  • "disable-empty-zones" permite desabilitar os especificados individualmente

A configuração padrão para zonas vazias (ativadas ou não) depende de qual série de BIND você está executando; mudou relativamente recentemente (não me lembro com certeza, mas acho que em 9.7 ou 9.8).

Estou assumindo que você está interessado em usar isso em seu ambiente simulado em sala de aula ou em uma rede isolada na qual planeja operar sua própria raiz do DNS. Por favor, use isso de forma responsável - não encha os servidores-raiz do mundo real com solicitações de zonas RFC 1918, etc.

    
por 09.03.2013 / 08:31

Tags

autenticação CVS com openldap SVN através de um túnel encaminhado pela porta “Conexão de rede fechada inesperadamente”