Имеется купленное доменное имя. DNS-сервис свой собственный.
Т.е. регистратор доменных имен предоставляет только доменное имя, первичный для него DNS находится у меня, а вторичные - уже у регистратора доменных имен.
В процессе разбора что тут осталось от прошлого админа наткнулся на сервис http://mxtoolbox.com/
Есть там интересная кнопочка - Find Problems.
Он списком выдает все найденные по его мнению проблемы.
Решено все, кроме одной проблемы - https://mxtoolbox.com/problem/dns/dns-open-zone-transfer
Погуглил, наткнулся на сервис https://hackertarget.com/zone-transfer/
При указании своего домена эта штука показала мне полностью весь конфиг зоны. Все ресурсные записи, которые имеются, включая верификацию гугла, субдомены. В общем, все.
Как-то это не нормально на мой взгляд.
named.conf имеет вид:
user@host
options {
directory "/var/named";
allow-query { any; };
version "1.2.3.4";
query-source address * port 53;
allow-transfer { список серверов1 };
notify yes;
also-notify { список серверов2 };
allow-recursion { none; };
recursion no;
};
В списке серверов1 указаны вторичные DNS-сервера регистратора доменных имен.
В списке серверов2 указаны DNS-сервера регистратора доменных имен на которые он у них на сайте просит слать notify.
Их сервера так и должны отдавать ВСЮ информацию обо мне?