web-dev-qa-db-ja.com

bind9は「不良ゾーン転送要求」を受け取りました

私のDebianサーバーは、私が所有するドメインのDNSサーバーとして機能します。 ISPからもサブドメインが割り当てられているため、DNSサーバーにもそのホストのエントリがいくつかあります。言い換えれば、私は/etc/bind/db.domain-i-own.tldにいくつかのエントリがありますおよび/etc/bind/db.192、またいくつかのエントリがあります。そして私のnamed.conf.local

zone "domain-i-own.tld" {
    type master;
    file "/etc/bind/db.domain-i-own.tld";
};

zone "<my-public-ip>.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.192";
};

数日前、次のことが私のログに表示されました。

 client 137.xxx.xxx.xxx#xxxxx: bad zone transfer request: 'my-isp.tld/IN': non-authoritative zone (NOTAUTH)

何が起こったのかよくわかりません。誰かが私のDNSサーバーをだまして、それが私のISPのドメイン全体(つまり私のサブドメインだけでなく)のルートDNSサーバーになるべきだと信じ込ませようとしましたか?それについてISPに通知する必要がありますか?

3
mthmulders

誰か(137.xxx.xxx.xxx)がネームサーバーにmy-isp.tldゾーンのコンテンツを送信するように要求しました。これは、ネームサーバーがそのゾーンに対して権限がないと言って応答した要求です。

特にこのクライアントのIPアドレスがISPに属していない場合は、これでISPを悩ませても意味がないと思います。

4