人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

すいまえせん、Bindのことなのですが、下記はどういう内容が書いてありますでしょうか。教えてください。よろしくお願いします。

Q: What does "RFC 1918 response from Internet for 0.0.0.10.IN-ADDR.ARPA" mean?

A: If the IN-ADDR.ARPA name covered refers to a internal address space you are using then you have failed to follow RFC 1918 usage rules and are leaking queries to the Internet. You should establish your own zones for these addresses to prevent you querying the Internet's name servers for these addresses. Please see http://as112.net/ for details of the problems you are causing and the counter measures that have had to be deployed.

If you are not using these private addresses then a client has queried for them. You can just ignore the messages, get the offending client to stop sending you these messages as they are most probably leaking them or setup your own zones empty zones to serve answers to these queries.

●質問者: meichi
●カテゴリ:コンピュータ インターネット
✍キーワード:And A as BIND Client DOES
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● noname
●120ポイント ベストアンサー

若干訳があやしいところもありますが...

Q: 「RFC 1918 response from Internet for 0.0.0.10.IN-ADDR.ARPA」の意味は?

これはログメッセージですね。直訳すると「0.0.0.10.IN-ADDR.ARPAに対する、インターネットからのRFC1918応答」

要はインターネット上に向かってプライベートアドレス10.0.0.0の逆引きが漏れてますよと。以下意訳してますが、

A: もしその逆引き名(0.0.0.10.IN-ADDR.ARPA)があなたが使っている内部アドレス空間のものならば、あなたはRFC1918のルールに反して、逆引きクエリをインターネットに漏らしています。インターネット上のネームサーバーに対する逆引きクエリを防ぐためには、これらプライベートアドレスに対する自分自身のzoneを設定すべきです。この問題に関する原因や対処の詳細については、http://as122.net/を見てください。

もしあなたがこれらプライベートアドレスを使ってなければ、クライアントがクエリを投げています。この場合、単にログメッセージを無視するか、メッセージの送信をとめさせるために最も漏らしてそうな無作法なクライアントを捕まえる、またはこれらのクエリに応答するように自分のzone設定をempty zoneとして設定すればよいです。

RFC1918ではプライベートアドレスの割り当てについて述べています。

この中の一部では、インターネットにプライベートアドレスの情報を流すなといったことが書かれています。

http://www.faqs.org/rfcs/rfc1918.html

http://www.nic.ad.jp/ja/translation/rfc/1918.html

as122は、本来外に流れてはいけないプライベートアドレスの逆引きクエリの対処などを行っています。

http://as122.net/

肝心の対処方法は上の訳のとおりですが、以下のサイトにempty設定の方法が載っているようです、(おそらくmeichiさんもこのサイトから質問文を引っ張ってこられたのではないでしょうか?)

私はBINDのconfに詳しくありませんので,申し訳ありませんが以下のコンフィグの解説はできません。

http://www.isc.org/index.pl?/sw/bind/FAQ.php

zone "10.IN-ADDR.ARPA" {
type master;
file "empty";
};

zone "16.172.IN-ADDR.ARPA" {
type master;
file "empty";
};

...

zone "31.172.IN-ADDR.ARPA" {
type master;
file "empty";
};

zone "168.192.IN-ADDR.ARPA" {
type master;
file "empty";
};

empty:
@ 10800 IN SOA <name-of-server>. <contact-email>. (
 1 3600 1200 604800 10800 )
@ 10800 IN NS <name-of-server>.

すでに見つけられているかも知れませんが、以下のサイトも参考になるかもしれません。

http://suken.jp/~kazu/blog/archives/000736.html

◎質問者からの返答

ありがとうございます。empty設定は知らなかったです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ