Bind 不断重新签署一个区域并发送更新

Bind 不断重新签署一个区域并发送更新

我在主 NS 服务器上有多个区域,这些区域传输到面向公众的服务器。但是在为每个区域启用 DNSSEC 后,一个区域继续执行 IXFR(已经执行了 2 周),每 1-3 分钟一次,增加序列号。

我在日志中看到如下行:

zone mydomain.xyz/IN (signed): sending notifies (serial 2024043409)
client ns1#37177 (mydomain.xyz): transfer of 'mydomain.xyz/IN': IXFR started (serial 2024043408 -> 2024043409)
client ns1#37177 (mydomain.xyz): transfer of 'mydomain.xyz/IN': IXFR ended: 1 messages, 28 records, 2828 bytes, 0.001 secs (2828000 bytes/sec) (serial 2024043409)

我的区域定义:

zone "mydomain.xyz" IN {
        type master;
        file "mydomain.xyz.zone";
        allow-update {
                key certbot;
        };
        key-directory "/etc/bind/keys/mydomain.xyz";
        inline-signing yes;
        dnssec-policy default;
};

造成这种 IXFR 垃圾邮件的原因是什么?

相关内容