DNS crea zonas de búsqueda inversa de forma predeterminada

Si alguna vez ha instalado el servicio de servidor DNS en un Windows Servidor, es posible que haya notado que tres zonas de búsqueda inversa se crean automáticamente. Además, es posible que nunca cree ningún registro en estas zonas. Entonces, ¿por qué están allí y qué hacen?

No hay nada especial en estas zonas en comparación con cualquier otra zona de búsqueda inversa que pueda crear y administrar. De acuerdo con el RFC, cada servidor DNS debe tener autoridad para el siguientes tres zonas de búsqueda inversa.

• 0.in-addr.arpa.
• 127.in-addr.arpa.
• 255.in-addr.arpa

La razón de esto es que los clientes a veces pueden consultar direcciones IP estándar como 0.0.0.0, 127.0.0.1 (bucle invertido), y 255.255.255.255 (transmisión). Al ser autoritario para las zonas correspondientes a estas consultas, el servidor DNS evitará solicitudes de recurrencia innecesarias enviadas a los servidores raíz.

Generalmente, el 0.in-addr.arpa. y el 255.in-addr.arpa La zona no contendrá ningún registro que no sea el inicio de autoridad (SOA) o los registros del servidor de nombres (NS). The 127.in-addr.arpa. La zona contendrá el registro SOA, NS y un PTR para localhost apuntando a 127.0.0.1.

El comportamiento de creación automática de estas zonas se puede cambiar modificando el Windows registro. Navegue a la siguiente ubicación una vez que iniciar el editor del Registro (regedit.exe):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters

Valor: DisableAutoReverseZones
Tipo: DWORD (booleano)

Si el DisableAutoReverseZones clave no existe o es cero, el servidor DNS de Microsoft automáticamente crear estas zonas con las entradas correctas (ninguna excepto un PTR para 127.0.0.1 al servidor local).

Si DisableAutoReverseZones es distinto de cero, el servidor no NO crear estas zonas.