Целью локальных зон по умолчанию в BIND является предотвращение утечки запросов для этих диапазонов IP-адресов в глобальный Интернет и снижение нагрузки на корневые серверы имен в соответствии с RFC 6303 «Локально обслуживаемые зоны DNS» .
От введения к этому RFC:
Эта рекомендация сделана потому, что данные показали, что происходит значительная утечка запросов для этих пространств имен, несмотря на инструкции по их ограничению, и потому что поэтому возникла необходимость развертывания жертвенных серверов имен для защиты непосредственных
родительских серверов имен для этих зон от чрезмерного, непреднамеренного запроса загрузить [AS112] [RFC6304] [RFC6305]. Можно ожидать, что нагрузка на запрос продолжит увеличиваться, если не будут предприняты шаги, описанные здесь.
Кроме того, запросы от клиентов за плохо настроенными межсетевыми экранами, которые разрешают исходящие запросы для этих пространств имен, но отбрасывают ответы, создают значительную нагрузку на корневые серверы (настроены прямые зоны, но не обратные зоны). Они также создают операционную нагрузку для операторов корневых серверов, поскольку им приходится отвечать на вопросы о том, почему корневые серверы «атакуют» этих клиентов.
Это следует считать окончательной ссылкой, не в последнюю очередь потому, что RFC был написан Марком Эндрюсом, одним из главных разработчиков, работающих над BIND.
См. Также Реестр локально обслуживаемых зон IANA , в котором содержится список всех (обратных) зон, которые должны обслуживаться следующим образом.
Начиная с выпуска BIND 9.9 в 2011 году, BIND9 автоматически создает локальные зоны по умолчанию во время запуска, если явно не отключено с empty-zones-enable
флагом в named.conf
файле.
Реестр IANA отслеживается ISC, и новые записи добавляются в текущие источники BIND по мере их появления.