BIND: Poruka "Disabling RFC1918 empty zones"

Iako bez logova ne možemo ni zamisliti život sistemca, ponekad je dešifriranje što zapravo znači poruka u logu teže nego originalni problem. Danas barem postoji google, koji će po raznim stranicama, blogovima i forumima brzo pronaći slične upite. Ova činjenica ne znači da ćemo odmah pronaći rješenje, ali gotovo uvijek će nas navesti na pravi put. Još samo trebamo razlučiti je riječ o problemu kojeg treba odmah rješavati, ili se može zanemariti jer nije bitan, ili je poruka više informativne prirode.

Dakle, što točno znači ovakva poruka u logovima (konkretnije, radi se o /var/log/daemon.log):

May 19 15:43:57 server named[2488]: Warning:
'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones

Prvo moramo znati što su te "RFC prazne zone". Radi se jednostavno, o reverznim zonama privatnih i lokalnih adresa, koje često rabimo unutar našeg LAN-a, primjerice:

10.in-addr.arpa
168.192.in-addr.arpa

Zašto je potrebno definirati ove zone? Razlog je jednostavan, ukoliko definiramo ove zone nijedan DNS upit iz naše mreže neće biti proslijeđen drugim DNS serverima, baš kao što se te privatne IP adrese ne bi trebale pojaviti izvan privatne mreže, na "javnom" Internetu. Prazne zone omogućavaju autoritatvne odgovore vlastitim klijentima, pa se tako ni ne može dogoditi da se takvi upiti proslijede dalje. BIND ovo radi automatski i ne treba ništa posebno konfigurirati. To se može provjeriti u logovima, kada restartate BIND. No, zašto se onda pojavljuje ona poruka?

Ovom porukom BIND samo želi obavijestiti korisnika da prazne zone nisu uključene, ali ni eksplicitno includeane preko direktive "include" i datoteke /etc/bind/zones.rfc1918. Da se poruka više ne pojavljuje, odaberite automatsko učitavanje praznih zona pomoću direktive u /etc/named.conf.options (u bloku "options"):

empty-zones-enable yes;

Za one koji ne rabe privatne raspone adresa, tu priča staje. Poruka u logovima se više neće pojavljivati, ali će se zato moći vidjeti poruke o aktivaciji praznih zona:

automatic empty zone: 10.IN-ADDR.ARPA
...
automatic empty zone: 30.172.IN-ADDR.ARPA
automatic empty zone: 31.172.IN-ADDR.ARPA
automatic empty zone: 168.192.IN-ADDR.ARPA

Ukoliko ipak rabite neku zonu, najčešće je to 0.168.192.in-addr.arpa, možete je isključiti direktivom:

disable-empty-zones "168.192.in-addr.arpa";

Poruke u logovima će sada biti ovakve:

zone 168.192.IN-ADDR.ARPA/IN: (master) removed

Ovo znači da je navedena zona izbačena iz automatskog pokretanja, pa je možete rabiti za svoje potrebe.