contrib/bind9/doc/draft/draft-kato-dnsop-local-zones-00.txt

   1
   2
   3
   4 Internet Engineering Task Force                         Akira Kato, WIDE
   5 INTERNET-DRAFT                                           Paul Vixie, ISC
   6 Expires: August 24, 2003                               February 24, 2003
   7
   8
   9           Operational Guidelines for "local" zones in the DNS
  10                   draft-kato-dnsop-local-zones-00.txt
  11
  12 Status of this Memo
  13
  14
  15 This document is an Internet-Draft and is in full conformance with all
  16 provisions of Section 10 of RFC2026.
  17
  18 Internet-Drafts are working documents of the Internet Engineering Task
  19 Force (IETF), its areas, and its working groups.  Note that other groups
  20 may also distribute working documents as Internet-Drafts.
  21
  22 Internet-Drafts are draft documents valid for a maximum of six months
  23 and may be updated, replaced, or obsoleted by other documents at any
  24 time.  It is inappropriate to use Internet-Drafts as reference material
  25 or to cite them other than as ``work in progress.''
  26
  27 To view the list Internet-Draft Shadow Directories, see
  28 http://www.ietf.org/shadow.html.
  29
  30 Distribution of this memo is unlimited.
  31
  32 The internet-draft will expire in 6 months.  The date of expiration will
  33 be August 24, 2003.
  34
  35
  36 Abstract
  37
  38 A large number of DNS queries regarding to the "local" zones are sent
  39 over the Internet in every second.  This memo describes operational
  40 guidelines to reduce the unnecessary DNS traffic as well as the load of
  41 the Root DNS Servers.
  42
  43 1.  Introduction
  44
  45 While it has yet been described in a RFC, .local is used to provide a
  46 local subspace of the DNS tree.  Formal delegation process has not been
  47 completed for this TLD.  In spite of this informal status, .local has
  48 been used in many installations regardless of the awareness of the
  49 users.  Usually, the local DNS servers are not authoritative to the
  50 .local domain, they end up to send queries to the Root DNS Servers.
  51
  52 There are several other DNS zones which describe the "local"
  53 information.  .localhost has been used to describe the localhost for
  54 more than a couple of decades and virtually all of the DNS servers are
  55 configured authoritative for .localhost and its reverse zone .127.in-
  56
  57
  58 KATO                    Expires: August 24, 2003                [Page 1]
  59 \f
  60
  61 DRAFT                        DNS local zones               February 2003
  62
  63 addr.arpa.  However, there are other "local" zones currently used in the
  64 Internet or Intranets connected to the Internet through NATs or similar
  65 devices.
  66
  67 At a DNS server of an university in Japan, half of the DNS queries sent
  68 to one of the 13 Root DNS Servers were regarding to the .local.  At
  69 another DNS Server running in one of the Major ISPs in Japan, the 1/4
  70 were .local.  If those "local" queries are able to direct other DNS
  71 servers than Root, or they can be resolved locally, it contributes the
  72 reduction of the Root DNS Servers.
  73
  74 2.  Rationale
  75
  76 Any DNS queries regarding to "local" names should not be sent to the DNS
  77 servers on the Internet.
  78
  79 3.  Operational Guidelines
  80
  81 Those queries should be processed at the DNS servers internal to each
  82 site so that the severs respond with NXDOMAIN rather than sending
  83 queries to the DNS servers outside.
  84
  85 The "local" names have common DNS suffixes which are listed below:
  86
  87 3.1.  Local host related zones:
  88
  89 Following two zones are described in [Barr, 1996] and .localhost is also
  90 defined in [Eastlake, 1999] .
  91
  92      o .localhost
  93      o .127.in-addr.arpa
  94
  95
  96 Following two zones are for the loopback address in IPv6 [Hinden, 1998]
  97 .  While the TLD for IPv6 reverse lookup is .arpa as defined in [Bush,
  98 2001] , the old TLD .int has been used for this purpose for years
  99 [Thomson, 1995] and many implementations still use .int.  So it is
 100 suggested that both zones should be provided for each IPv6 reverse
 101 lookup zone for a while.
 102
 103      o 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.int
 104      o 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
 105
 106
 107 3.2.  Locally created name space
 108
 109 While the use of .local has been proposed in several Internet-Drafts, it
 110 has not been described in any Internet documents with formal status.
 111 However, the amount of the queries for .local is much larger than
 112 others, it is suggested to resolve the following zone locally:
 113
 114
 115
 116
 117 KATO                    Expires: August 24, 2003                [Page 2]
 118 \f
 119
 120 DRAFT                        DNS local zones               February 2003
 121
 122      o .local
 123
 124
 125
 126 3.3.  Private or site-local addresses
 127
 128 The following IPv4 "private" addresses [Rekhter, 1996] and IPv6 site-
 129 local addresses [Hinden, 1998] should be resolved locally:
 130
 131      o 10.in-addr.arpa
 132      o 16.172.in-addr.arpa
 133      o 17.172.in-addr.arpa
 134      o 18.172.in-addr.arpa
 135      o 19.172.in-addr.arpa
 136      o 20.172.in-addr.arpa
 137      o 21.172.in-addr.arpa
 138      o 22.172.in-addr.arpa
 139      o 23.172.in-addr.arpa
 140      o 24.172.in-addr.arpa
 141      o 25.172.in-addr.arpa
 142      o 26.172.in-addr.arpa
 143      o 27.172.in-addr.arpa
 144      o 28.172.in-addr.arpa
 145      o 29.172.in-addr.arpa
 146      o 30.172.in-addr.arpa
 147      o 31.172.in-addr.arpa
 148      o 168.192.in-addr.arpa
 149      o c.e.f.ip6.int
 150      o d.e.f.ip6.int
 151      o e.e.f.ip6.int
 152      o f.e.f.ip6.int
 153      o c.e.f.ip6.arpa
 154      o d.e.f.ip6.arpa
 155      o e.e.f.ip6.arpa
 156      o f.e.f.ip6.arpa
 157
 158
 159 3.4.  Link-local addresses
 160
 161 The link-local address blocks for IPv4 [IANA, 2002] and IPv6 [Hinden,
 162 1998] should be resolved locally:
 163
 164      o 254.169.in-addr.arpa
 165      o 8.e.f.ip6.int
 166      o 9.e.f.ip6.int
 167      o a.e.f.ip6.int
 168      o b.e.f.ip6.int
 169      o 8.e.f.ip6.arpa
 170      o 9.e.f.ip6.arpa
 171      o a.e.f.ip6.arpa
 172      o b.e.f.ip6.arpa
 173
 174
 175
 176 KATO                    Expires: August 24, 2003                [Page 3]
 177 \f
 178
 179 DRAFT                        DNS local zones               February 2003
 180
 181 4.  Suggestions to developers
 182
 183 4.1.  Suggestions to DNS software implementors
 184
 185 In order to avoid unnecessary traffic, it is suggested that DNS software
 186 implementors provide configuration templates or default configurations
 187 so that the names described in the previous section are resolved locally
 188 rather than sent to other DNS servers in the Internet.
 189
 190 4.2.  Suggestions to developers of NATs or similar devices
 191
 192 There are many NAT or similar devices available in the market.
 193 Regardless of the availability of DNS Servers in those devices, it is
 194 suggested that those devices are able to filter the DNS traffic or
 195 respond to the DNS traffic related to "local" zones by configuration
 196 regardless of its ability of DNS service.  It is suggested that this
 197 functionality is activated by default.
 198
 199 5.  IANA Consideration
 200
 201 While .local TLD has yet defined officially, there are substantial
 202 queries to the Root DNS Servers as of writing. About 1/4 to 1/2% of the
 203 traffic sent to the Root DNS Servers are related to the .local zone.
 204 Therefore, while it is not formally defined, it is suggested that IANA
 205 delegates .local TLD to an organization.
 206
 207 The AS112 Project [Vixie, ] serves authoritative DNS service for RFC1918
 208 address and the link-local address.  It has several DNS server instances
 209 around the world by using BGP Anycast [Hardie, 2002] .  So the AS112
 210 Project is one of the candidates to host the .local TLD.
 211
 212 Authors' addresses
 213
 214      Akira Kato
 215      The University of Tokyo, Information Technology Center
 216      2-11-16 Yayoi Bunkyo
 217      Tokyo 113-8658, JAPAN
 218      Tel: +81 3-5841-2750
 219      Email: kato@wide.ad.jp
 220
 221
 222      Paul Vixie
 223      Internet Software Consortium
 224      950 Charter Street
 225      Redwood City, CA 94063, USA
 226      Tel: +1 650-779-7001
 227      Email: vixie@isc.org
 228
 229
 230
 231
 232
 233
 234
 235 KATO                    Expires: August 24, 2003                [Page 4]
 236 \f
 237
 238 DRAFT                        DNS local zones               February 2003
 239
 240 References
 241
 242 To be filled
 243
 244 References
 245
 246 Barr, 1996.
 247 D. Barr, "Common DNS Operational and Configuration Errors" in RFC1912
 248 (February 1996).
 249
 250 Eastlake, 1999.
 251 D. Eastlake, "Reserved Top Level DNS Names" in RFC2606 (June 1999).
 252
 253 Hinden, 1998.
 254 R. Hinden and S. Deering, "IP Version 6 Addressing Architecture" in
 255 RFC2373 (July 1998).
 256
 257 Bush, 2001.
 258 R. Bush, "Delegation of IP6.ARPA" in RFC3152 (August 2001).
 259
 260 Thomson, 1995.
 261 S. Thomson and C. Huitema, "DNS Extensions to support IP version 6" in
 262 RFC1886 (December 1995).
 263
 264 Rekhter, 1996.
 265 Y. Rekhter, B. Moskowitz, D. Karrenberg, G. J. de Groot, and E. Lear,
 266 "Address Allocation for Private Internets" in RFC1918 (February 1996).
 267
 268 IANA, 2002.
 269 IANA, "Special-Use IPv4 Addresses" in RFC3330 (September 2002).
 270
 271 Vixie, .
 272 P. Vixie, "AS112 Project" in AS112. http://www.as112.net/.
 273
 274 Hardie, 2002.
 275 T. Hardie, "Distributing Authoritative Name Servers via Shared Unicast
 276 Addresses" in RFC3258 (April 2002).
 277
 278
 279
 280
 281
 282
 283
 284
 285
 286
 287
 288
 289
 290
 291
 292
 293
 294 KATO                    Expires: August 24, 2003                [Page 5]
 295 \f