Я настраиваю Bind9 на Ubuntu 18.04 и нашел эту статью SF для Ubuntu 10.04: В чем смысл файла zone.rfc1918 для Bind9? , с комментарием, цитирующим документацию из Penn State в 1996 году .
Через 8 лет вопрос все еще открыт, на него есть только один и популярный ответ: включение информации zone.rfc1918
«обычно считается хорошей практикой».
Есть много других результатов поиска. , но не обращаясь к "хорошей практике" на 18.04. Находясь в Web 2.0 и приближаясь к миру https от Google, я думаю, что некоторые утверждения о том, затронуты или не изменились вещи, связанные с arpa, являются важными.
Должен ли я по-прежнему «включать» zone.rfc1918
в свой файл named.conf.local
для Ubuntu 18.04 (возможно, других современников Linux), да / нет и т. Д.? И есть ли какие-либо другие настройки Bind9, похожие на эти, которые могли измениться с момента публикации этого сообщения, которые мне рекомендуют изменить со значений по умолчанию для установки bind9, да / нет что?
Чтобы ответить на четко сформулированный вопрос, файл zone.rfc1918
в наши дни бессмыслен.
Не потому, что цель (вместо этого локальное завершение запросов к закрытым зонам наводнения Интернета бесполезными запросами, если у вас запущен сервер с включенной рекурсией) больше не актуально, но поскольку BIND уже имеет такой же вид функций, встроенный и включенный по умолчанию без необходимости добавлять зоны файл конфигурации для достижения этой цели.