Domyślne strefy lokalne w BIND mają na celu powstrzymanie wyciekania zapytań dla tych zakresów adresów IP do globalnego Internetu i zmniejszenie obciążenia głównych serwerów nazw, zgodnie z RFC 6303 „Lokalnie obsługiwane strefy DNS” .
Od wprowadzenia do tego RFC:
To zalecenie zostało wydane, ponieważ dane pokazały, że występuje znaczny wyciek zapytań dla tych przestrzeni nazw, pomimo instrukcji ich ograniczenia, a także dlatego, że konieczne stało się wdrożenie ofiarnych serwerów nazw w celu ochrony bezpośrednich
nadrzędnych serwerów nazw dla tych stref przed nadmierną, niezamierzoną kwerendą load [AS112] [RFC6304] [RFC6305]. Oczekuje się, że obciążenie zapytaniami będzie nadal rosło, o ile nie zostaną podjęte kroki opisane poniżej.
Ponadto zapytania od klientów za źle skonfigurowane zapory ogniowe, które zezwalają na zapytania wychodzące dla tych przestrzeni nazw, ale odrzucają odpowiedzi, znacznie obciążają serwery główne (skonfigurowane są strefy przekazywania, ale nie strefy zwrotne). Powodują także obciążenie operacyjne dla operatorów serwerów głównych, ponieważ muszą odpowiedzieć na pytania dotyczące tego, dlaczego serwery główne „atakują” tych klientów.
Należy to uznać za ostateczne odniesienie, zwłaszcza dlatego, że RFC został napisany przez Marka Andrewsa, jednego z głównych programistów pracujących nad BIND.
Zobacz także rejestr IANA stref obsługiwanych lokalnie , który zawiera listę wszystkich (odwróconych) stref, które powinny być obsługiwane w ten sposób.
Od czasu wydania BIND 9.9 w 2011 r. BIND9 automatycznie tworzy domyślne strefy lokalne podczas uruchamiania, chyba że zostanie wyraźnie wyłączone z empty-zones-enable
flagą w named.conf
pliku.
Rejestr IANA jest śledzony przez ISC, a nowe wpisy są dodawane do bieżących źródeł BIND w momencie ich pojawienia się.