すいまえせん、Bindのことなのですが、下記はどういう内容が書いてありますでしょうか。教えてください。よろしくお願いします。


Q: What does "RFC 1918 response from Internet for 0.0.0.10.IN-ADDR.ARPA" mean?

A: If the IN-ADDR.ARPA name covered refers to a internal address space you are using then you have failed to follow RFC 1918 usage rules and are leaking queries to the Internet. You should establish your own zones for these addresses to prevent you querying the Internet's name servers for these addresses. Please see http://as112.net/ for details of the problems you are causing and the counter measures that have had to be deployed.

If you are not using these private addresses then a client has queried for them. You can just ignore the messages, get the offending client to stop sending you these messages as they are most probably leaking them or setup your own zones empty zones to serve answers to these queries.

回答の条件
  • 1人3回まで
  • 登録:2007/09/19 17:32:09
  • 終了:2007/09/20 08:53:55

ベストアンサー

id:takabow No.1

noname回答回数51ベストアンサー獲得回数142007/09/19 23:45:51

ポイント120pt

若干訳があやしいところもありますが...

Q: 「RFC 1918 response from Internet for 0.0.0.10.IN-ADDR.ARPA」の意味は?

これはログメッセージですね。直訳すると「0.0.0.10.IN-ADDR.ARPAに対する、インターネットからのRFC1918応答」

要はインターネット上に向かってプライベートアドレス10.0.0.0の逆引きが漏れてますよと。以下意訳してますが、

A: もしその逆引き名(0.0.0.10.IN-ADDR.ARPA)があなたが使っている内部アドレス空間のものならば、あなたはRFC1918のルールに反して、逆引きクエリをインターネットに漏らしています。インターネット上のネームサーバーに対する逆引きクエリを防ぐためには、これらプライベートアドレスに対する自分自身のzoneを設定すべきです。この問題に関する原因や対処の詳細については、http://as122.net/を見てください。

もしあなたがこれらプライベートアドレスを使ってなければ、クライアントがクエリを投げています。この場合、単にログメッセージを無視するか、メッセージの送信をとめさせるために最も漏らしてそうな無作法なクライアントを捕まえる、またはこれらのクエリに応答するように自分のzone設定をempty zoneとして設定すればよいです。

 

RFC1918ではプライベートアドレスの割り当てについて述べています。

この中の一部では、インターネットにプライベートアドレスの情報を流すなといったことが書かれています。

http://www.faqs.org/rfcs/rfc1918.html

http://www.nic.ad.jp/ja/translation/rfc/1918.html

 

as122は、本来外に流れてはいけないプライベートアドレスの逆引きクエリの対処などを行っています。

http://as122.net/

 

肝心の対処方法は上の訳のとおりですが、以下のサイトにempty設定の方法が載っているようです、(おそらくmeichiさんもこのサイトから質問文を引っ張ってこられたのではないでしょうか?)

私はBINDのconfに詳しくありませんので,申し訳ありませんが以下のコンフィグの解説はできません。

http://www.isc.org/index.pl?/sw/bind/FAQ.php

zone "10.IN-ADDR.ARPA" {
	type master;
	file "empty";
};

zone "16.172.IN-ADDR.ARPA" {
	type master;
	file "empty";
};

...

zone "31.172.IN-ADDR.ARPA" {
	type master;
	file "empty";
};

zone "168.192.IN-ADDR.ARPA" {
	type master;
	file "empty";
};

empty:
@ 10800 IN SOA <name-of-server>. <contact-email>. (
	       1 3600 1200 604800 10800 )
@ 10800 IN NS <name-of-server>.

 

すでに見つけられているかも知れませんが、以下のサイトも参考になるかもしれません。

http://suken.jp/~kazu/blog/archives/000736.html

id:meichi

ありがとうございます。empty設定は知らなかったです。

2007/09/20 08:52:36

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません