我在主 NS 服务器上有多个区域,这些区域传输到面向公众的服务器。但是在为每个区域启用 DNSSEC 后,一个区域继续执行 IXFR(已经执行了 2 周),每 1-3 分钟一次,增加序列号。
我在日志中看到如下行:
zone mydomain.xyz/IN (signed): sending notifies (serial 2024043409)
client ns1#37177 (mydomain.xyz): transfer of 'mydomain.xyz/IN': IXFR started (serial 2024043408 -> 2024043409)
client ns1#37177 (mydomain.xyz): transfer of 'mydomain.xyz/IN': IXFR ended: 1 messages, 28 records, 2828 bytes, 0.001 secs (2828000 bytes/sec) (serial 2024043409)
我的区域定义:
zone "mydomain.xyz" IN {
type master;
file "mydomain.xyz.zone";
allow-update {
key certbot;
};
key-directory "/etc/bind/keys/mydomain.xyz";
inline-signing yes;
dnssec-policy default;
};
造成这种 IXFR 垃圾邮件的原因是什么?