私のDebianサーバーは、私が所有するドメインのDNSサーバーとして機能します。 ISPからもサブドメインが割り当てられているため、DNSサーバーにもそのホストのエントリがいくつかあります。言い換えれば、私は/etc/bind/db.domain-i-own.tld
にいくつかのエントリがありますおよび/etc/bind/db.192
、またいくつかのエントリがあります。そして私のnamed.conf.local
は
zone "domain-i-own.tld" {
type master;
file "/etc/bind/db.domain-i-own.tld";
};
zone "<my-public-ip>.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};
数日前、次のことが私のログに表示されました。
client 137.xxx.xxx.xxx#xxxxx: bad zone transfer request: 'my-isp.tld/IN': non-authoritative zone (NOTAUTH)
何が起こったのかよくわかりません。誰かが私のDNSサーバーをだまして、それが私のISPのドメイン全体(つまり私のサブドメインだけでなく)のルートDNSサーバーになるべきだと信じ込ませようとしましたか?それについてISPに通知する必要がありますか?
誰か(137.xxx.xxx.xxx
)がネームサーバーにmy-isp.tld
ゾーンのコンテンツを送信するように要求しました。これは、ネームサーバーがそのゾーンに対して権限がないと言って応答した要求です。
特にこのクライアントのIPアドレスがISPに属していない場合は、これでISPを悩ませても意味がないと思います。