O objetivo das zonas locais padrão no BIND é impedir que as consultas desses intervalos de IP vazem para a Internet global e reduzir a carga nos servidores de nomes raiz, de acordo com a RFC 6303 "zonas DNS localmente servidas" .
Desde a introdução dessa RFC:
Essa recomendação é feita porque os dados mostram que está ocorrendo um vazamento significativo de consultas para esses espaços para nome, apesar das instruções para restringi-las e, portanto, tornou-se necessário implantar servidores de nomes sacrificiais para proteger os
servidores de nome pai imediatos dessas zonas contra consultas excessivas e não intencionais carregar [AS112] [RFC6304] [RFC6305]. Há toda a expectativa de que o carregamento da consulta continue aumentando, a menos que sejam tomadas as etapas descritas aqui.
Além disso, as consultas de clientes atrás de firewalls mal configurados que permitem consultas de saída para esses espaços de nomes, mas eliminam as respostas, carregam uma carga significativa nos servidores raiz (as zonas de encaminhamento, mas não as zonas reversas são configuradas). Eles também causam carga operacional para os operadores do servidor raiz, pois precisam responder a perguntas sobre por que os servidores raiz estão "atacando" esses clientes.
Isso deve ser considerado a referência definitiva, principalmente porque o RFC foi escrito por Mark Andrews, um dos principais desenvolvedores que trabalham no BIND.
Consulte também o Registro da IANA de zonas servidas localmente , que contém a lista de todas as zonas (reversas) que devem ser atendidas assim.
Desde o lançamento do BIND 9.9 em 2011, o BIND9 cria automaticamente as zonas locais padrão no momento da inicialização, a menos que seja explicitamente desativado com o empty-zones-enable
sinalizador no named.conf
arquivo.
O registro da IANA é rastreado pelo ISC e novas entradas são adicionadas às fontes BIND atuais como e quando elas aparecem.