Чи може зареєстроване доменне ім’я взагалі не мати DNS-записів?

20

Зазвичай після реєстрації доменного імені воно має деякі записи DNS. Але нещодавно я знайшов кілька зареєстрованих доменних імен, у яких немає записів DNS.

Наприклад, я бігав, dig 00000onlinecasino.com anyале він не повертав жодних записів DNS, навіть запису NS, незважаючи на те, що це зареєстрований домен.

Чи можливо не мати DNS-записів або є якась помилка в системі DNS?

dns  domain 
петер
джерело
3
Як ви знайшли ці домени?
Я кажу, відновіть Моніку
Наприклад, "dig 00000onlinecasino.com any" не може повернути жоден запис DNS, навіть запис NS, хоча це зареєстрований домен. Теоретично чи є реєстрація домену та дві окремі системи DNS (хоча зазвичай вони з'єднані разом)?
пітер
Щоб побачити записи NS (які дійсно існують для цього домену), я думаю, що вам потрібно скористатисяdig +short NS 00000onlinecasino.com
я кажу: Відновити Моніку
Можливо, мені пощастило, але ця команда нічого не виводить на мою машину :-)
peter
3
"будь-який" може бути не настільки надійним для цієї мети, як ви думаєте - це, безумовно, не призначене для отримання повної копії зони. Саме для цього "axfr", і більшість серверів DNS відхиляє цей запит з поважних причин.
rackandboneman

Відповіді:

30

TL; DR Вкрай малоймовірно (хоча технічно це неможливо), щоб правильно зареєстрований домен мав нульові * DNS-записи. Про існування домену необхідно повідомити глобальній системі DNS шляхом оновлення, наданого реєстратором домену. Ненадання Реєстратором цього оновлення може означати невиконання обов'язку, делегованого їм IANA.

Як мінімум, кожен домен має одну або декілька записів клеїв DNS

Коли домен зареєстрований, Реєстратор домену надсилає оновлення до загальних серверів домену верхнього рівня (gTLD), відповідальних за відповідний TLD. Наприклад, реєстрація домену example.comзапускає оновлення до .comсерверів gTLD, якими управляє VeriSign .

Це оновлення включає авторитетні записи серверів імен (NS) із даних WHOIS домену. Потім сервер gTLD створює клейовий запис DNS для домену, що вказує на авторитетні сервери імен. Ці записи клею дозволяють серверам gTLD направляти вхідні запити на авторитетні сервери імен для домену.

Тому, якщо реєстратор домену не виконає обов'язок, делегований їм IANA, пошук відносно будь-якого зареєстрованого домену поверне авторитетні записи серверів імен для цього домену.

Тоді чому не знаходять пошуку для 00000onlinecasino.comповернення записів?

Здається, що все відбулося, як описано вище; Іншими словами, реєстратор цього домену (NameBright.com) створив необхідний запис WHOIS та подав записи NS на сервери .COM gTLD. Я підтвердив це наступним чином, запустивши nslookup, встановлений для запиту для записів NS:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

Я також використовував цю зручну перевірку запису клею від MeBSD.com, яка підтвердила результати:

введіть тут опис зображення

Однак той же запит, який виконується на будь-якому з цих серверів імен, повертає помилку:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Оскільки ці сервери є авторитетними для цього домену, вони повинні принаймні знати про нього та ідентифікувати себе як записи NS для цього домену! З огляду на це, зрозуміло, що ці сервери NS були неправильно налаштовані.

* Я повинен дозволити, що визначення "нульових записів DNS" є відкритим для тлумачення. Як показав тестовий випадок цього питання, авторитетні сервери імен не відповідають, що викликає аргумент про те, що домен не має записів. Однак я віддаю перевагу думці, що записи клею домену по суті є "іншою половиною" записів NS домену. Зрештою, без записів клею будь-які спроби пошуку авторитетних серверів імен для домену призведуть до кругової інструкції "перейти запитати [сюди вставити сервер імен]".

Більше інформації

Я кажу: Відновіть Моніку
джерело
Це не обов'язково відповідає моєму досвіду ось за багато років тому, коли я вперше зареєстрував свій домен - чи буде реєстратор присвоїти "фіктивну" NS адресу абсолютно новому домену, у якого ще не готовий хост?
Джефф Зейтлін
Я не впевнений, що ви маєте на увазі під "макетною NS адресою", хоча здається, що вам може бути незрозуміло, що роблять записи NS. Коротше кажучи, вони кажуть в Інтернеті, який DNS-сервер є авторитетним для запитів пошуку DNS для вказаного домену. Поняття фіктивного запису тут не має сенсу.
Я кажу, відновіть Моніку
Приклад: Моя компанія-хостинг не є моїм реєстратором, а сервери імен моєї хостингової компанії надають авторитетні відповіді на адреси веб-сервера та поштового сервера мого домену. Перш ніж я активував хостинг, але після того, як я заплатив гроші моєму реєстратору за доменне ім’я, на що вказували б записи NS?
Джефф Зейтлін
3
Вони вказували б на сервери імен реєстратора. Це завжди де вони вказують, якщо не буде змінено.
Я кажу, відновіть Моніку
2
Ви маєте надати NS-записи у вашій реєстрації Whois. Ці сервери NS можуть вільно сказати "наскільки ми знаємо, що цей домен не існує", але оскільки вони є авторитетними, це тоді авторитетна відповідь.
трійка
8

Так. Існує кілька способів цього.

Для початку розглянемо, як працює пошук DNS для такої записи www.example.com:

  • Дозвіл DNS контактує з кореневим сервером імен, який відповідає делегуванням comсерверам імен TLD.

  • Резолювач контактує із comсервером імен TLD, який відповідає делегацією на зареєстровані сервери імен для example.com.

  • Розділювач контактує з одним із зареєстрованих серверів імен для example.com, який відповідає на записи для www.example.com.

По-перше: сервери імен для для example.comмогли видалити всі записи для example.com. Хоча, як вважається, сервери домену завжди мають певні записи (включаючи записи SOA та NS) для домену, на практиці немає нічого, що змушує їх робити це. Домен, у якого відсутні ці записи, може не працювати належним чином з деякими розв'язувачами, але якщо у домену все одно немає записів DNS, практичної різниці немає.

По-друге: сервери імен for example.comможуть відхилити або не відповісти на запити. Записи DNS існують лише в цих серверах імен, тому, якщо сервери імен не відповідають записам, записи фактично не існують.

По-третє: comреєстр може призупинити реєстрацію example.com, наприклад, якщо реєстрація домену закінчилася. Це призведе до того, що comсервери імен припиняють повертати делегацію до example.comсерверів імен, роблячи будь-які записи там недоступними. Як і раніше, якщо записи недоступні, вони також можуть не існувати.

сутінки
джерело
4

Існує 2 частини для реєстрації домену - отримання його виділяється реєстром та налаштування DNS.

Для більшості доменів (усіх?) Для DNS потрібно зареєструвати записи DNS (різні TLD мають різні вимоги, але для більшості потрібні мінімум 2 dns-сервери). Однак часто немає вимоги, щоб ці сервери імен були дійсними, чи можете ви уникнути, вкладаючи що-небудь у ці поля.

Друга частина - це налаштування зони на серверах імен. Як правило, цей крок неможливо залишити під час реєстрації доменного імені, але більшість реєстраторів тут встановлять щось як частину вашої реєстрації.

Отже, ні, в більшості випадків не можна вказати жодних серверів імен, але заданий шрифт імен серверів повинен працювати. У цьому випадку whois (який запитує базу даних реєстратора), як правило, показуватиме сервери імен, але dig / nslookup (який покладається на роботу DNS) не буде.

Давидго
джерело
1
Так, зараз я спробував змінити сервери імен одного з моїх доменів із стандартних на порожній, але не вдалося. Це означає, що подання серверів імен до реєстру є обов'язковим кроком при реєстрації доменів. Дякую за вашу відповідь, @ davidgo!
пітер
"whois (який запитує базу даних реєстратора)" це помилково. У кожному реєстрі є сервер whois, і будь-який клієнт whois спочатку запитує сервер реєстру Whois, а в деяких випадках, зокрема. дані, переважно контактні дані.
Патрік Мевзек
@peter "Це означає, що подання серверів імен до реєстру є обов'язковим кроком при реєстрації доменів." Це абсолютно помилково. Ні технічний стандарт, ні політика цього не виконують. Ви можете абсолютно безкоштовно реєструвати доменні імена без серверів імен.
Патрік Мевзек
@PatrickMevzek Який реєстратор дозволить вам зареєструвати доменне ім’я із записами для DNS та для яких TLD?
davidgo
@davidgo Вибачте, я не розбираю ваше запитання. Будь-який компетентний реєстратор дозволить вам зареєструвати доменне ім’я в будь-якому TLD, яким він керує, не ставлячи серверів імен. Це основна особливість.
Патрік Мевзек
2

Це допоможе, якщо ви можете приєднатися до деяких скріншотів того, що ви отримуєте.

Але без цієї інформації я вважаю, що ви шукаєте не в тому місці.

Якщо в виклику команди не вказаний конкретний сервер імен, у вашому /etc/resolv.confфайлі знайдеться коп і запитає сервери DNS, які перераховані там.

Якщо домен, який ви шукаєте, не вказаний на серверах DNS у вашій копії резолюції.conf , він не буде знайдений.

Ви повинні додати у файл сервер DNS для цього домену або вказати його в команді dig, вибравши той, який може дати авторитетну відповідь.

harrymc
джерело
Він використовував 8.8.8.8 як сервер імен. Команда dig не повертає жодної записи DNS. Я навіть використовував сервер імен авторитету, як це видно на знімку екрана, наданому @Twisty Impersonator, але цей сервер здається мертвим ("з'єднання вичерпано; жодного сервера не вдалося досягти"). Це може пояснити, чому 8.8.8.8 також не може повернути записи DNS.
пітер
1
Так, це найімовірніше припущення: записи не були доступні на жодному доступному сервері DNS.
harrymc
-1

Цілком можливо, щоб домен був зареєстрований, але він не мав запису DNS - якщо я зареєстрував домен, але насправді не придбав хостинг та не активував сайт, який буде пов’язаний з доменом, немає нічого для вирішення до.

Джефф Зейтлін
джерело
4
-1 тому, що це не зовсім вірно.
LPChip
1
@LPChip - Ви б хотіли детальніше розглянути це? Це, безумовно, відповідає моєму досвіду, коли я вперше отримав свою область хобі ...
Джефф Зейтлін
Дивіться мою відповідь. :)
LPChip
@LPChip - Тепер поясніть, як може існувати запис SRV, якщо у мене ще немає місця для розміщення.
Джефф Зейтлін
1
@JeffZeitlin: 1) Не всі реєстратори домену продають домени + веб-хостинг у напівпакеті. DNS-хостинг - це абсолютно незалежна послуга від веб-хостингу (або хостингу пошти чи іншого хостингу). 2) Записи DNS вашого домену не вказують на ваш веб-сервер. Вони можуть вказувати на сервер, який не розміщує веб-сайти; або до чужого; або на неіснуючий сервер. 3) DNS робить більше, ніж просто "вказівку на сервер": існує безліч типів записів DNS з різними цілями, ніж це. Наприклад, усі правильно налаштовані домени мають записи SOA та NS, що пов'язують домен з його батьківським.
grawity
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.