En un servidor DNS montado con Bind, podéis encontrar un error como este en el log:
09-Jan-2012 08:23:44.055 client 10.0.0.50#59382: view internal-in: RFC 1918 response from Internet for 50.0.0.10.in-addr.arpa
El error es totalmente descriptivo, sólo hay que revisar la RFC 1918 y leer dos veces el error para darnos cuenta del fallo. En este caso estamos tratando de buscar en Internet una IP que pertenece a un rango privado. Podemos ver que además nos responde con la vista privada del named.
Rangos privados:
10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Lo más sencillo y rápido es declarar la zona en la configuración de nuestro Bind, no es necesario ni crear el fichero de la zona:
zone "10.in-addr.arpa" {
type master;
file "named.empty";
};
Es posible que en lugar de así tengáis que ponerlo tal que:
zone "10.in-addr.arpa" {
type master;
file "empty";
};
El link al RFC: RFC 1918 – Address Allocation for Private Internets