Это логируется тот заголовок, который передаёт клиент - а ему ничего не стоит туда подставить абсолютно что угодно. Также возможен вариант, что кто-то использует для А-записи своего домена в DNS ваш айпишник - особенно часто такое случается на хостингах, когда новым клиентам может попасться адрес старого, уже отвалившегося.
Ничего страшного, короче. Можно настроить дефолтный конфиг, который все эти запросы с кривыми хостами будет блочить. Опционально - можно их и не логировать, чтобы место не тратить впустую.