Hallo,

ich habe folgendes Problem:

Ich habe eine Zone "domain.de". Und den Nameserver ns1.machine.de mit der IP 62.141.84.1. Seit neuestem kommt im messages log folgender Fehler:

Nov 24 19:46:24 machine named[13226]: ns_resp: query(domain.de) contains our address (ns1.machine.de:62.141.84.1) learnt (A=machine.de:NS=192.33.14.30)

Dein Name-Server machine suchte nach domain.de und bekam Antwort von 192.33.14.30 (nslookup ergibt:b.gtld-servers.net) mit einem Verweis auf sich selbst als AUTHORITY für domain.de. Das sollte nicht sein, weil er dann ja gar nicht hätte suchen müssen ;-)). So etwas kann auf den Versuch von DNS Spoofing hindeuten.

Wenn das ganze im realen Internet stattfindet, kannst Du mit einem DNS DIG z.B.:http://www.vweb.ch/tools/dig.pl nachschauen, welche DNS-Server sich als AUTHORITY für domain.de verstehen. Du kannst auch den Server 192.33.14.30 (b.gtld-servers.net) mal fragen, woher er seine Infos über domain.de bezieht, indem Du ihn als DNS-Server einträgst.

viele Grüße

Axel