我的 Debian 服务器充当我所拥有的域的 DNS 服务器。由于我的 ISP 还为我分配了一个子域,因此我的 DNS 服务器也为该主机提供了一些条目。换句话说,我有/etc/bind/db.domain-i-own.tld
几个条目和 /etc/bind/db.192
,也有一些条目。我named.conf.local
的
zone "domain-i-own.tld" {
type master;
file "/etc/bind/db.domain-i-own.tld";
};
zone "<my-public-ip>.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};
几天前,我的日志中出现了以下内容:
client 137.xxx.xxx.xxx#xxxxx: bad zone transfer request: 'my-isp.tld/IN': non-authoritative zone (NOTAUTH)
我不太明白发生了什么。是不是有人试图欺骗我的 DNS 服务器,让它相信自己应该成为我 ISP 整个域的根 DNS 服务器(而不仅仅是我的子域)?我应该将此事告知我的 ISP 吗?
答案1
某人(137.xxx.xxx.xxx
)要求您的名称服务器向他们发送区域的内容my-isp.tld
,而您的名称服务器对此请求的回应是,它不具有该区域的权威性。
我认为没有必要用这个来打扰你的 ISP,特别是如果这个客户端 IP 地址不属于他们。