Czy zarejestrowana nazwa domeny może w ogóle nie zawierać rekordów DNS?

20

Zwykle po zarejestrowaniu nazwy domeny ma ona kilka rekordów DNS. Ale ostatnio znalazłem kilka zarejestrowanych nazw domen, które nie mają rekordów DNS.

Na przykład uruchomiłem, dig 00000onlinecasino.com anyale nie zwrócił żadnych rekordów DNS, nawet rekordu NS, mimo że jest to zarejestrowana domena.

Czy to możliwe, że nie ma żadnych rekordów DNS, czy jest jakiś błąd w systemie DNS?

dns domain Piotr
źródło
3
Jak znalazłeś te domeny?
Mówię: Przywróć Monikę
Na przykład „wykop 00000onlinecasino.com dowolny” nie może zwrócić żadnego rekordu DNS, nawet rekordu NS, chociaż jest to zarejestrowana domena. Teoretycznie, czy rejestracja domeny i DNS to dwa oddzielne systemy (chociaż zazwyczaj są one połączone razem)?
Piotr
Aby zobaczyć rekordy NS (które rzeczywiście istnieją dla tej domeny), myślę, że musisz użyćdig +short NS 00000onlinecasino.com
mówię Przywróć Monikę
Może mam pecha, ale to polecenie nic nie wyświetla na mojej maszynie :-)
Piotr
3
„dowolny” może nie być tak niezawodny w tym celu, jak myślisz - z pewnością nie ma na celu udostępnienia pełnej kopii strefy. Do tego służy „axfr”, a większość serwerów DNS odrzuci to zapytanie z ważnych powodów.
rackandboneman

Odpowiedzi:

30

TL; DR Jest bardzo mało prawdopodobne (choć technicznie niemożliwe), aby poprawnie zarejestrowana domena miała zero * rekordów DNS. O istnieniu domeny należy poinformować globalny system DNS za pomocą aktualizacji dostarczonej przez rejestratora domeny. Niedostarczenie przez rejestratora tej aktualizacji oznaczałoby niewykonanie obowiązków powierzonych im przez IANA.

Każda domena ma co najmniej jeden rekord kleju DNS

Po zarejestrowaniu domeny rejestrator domen wysyła aktualizację do ogólnych serwerów domeny najwyższego poziomu (gTLD) odpowiedzialnych za daną domenę TLD. Na przykład rejestracja domeny example.compowoduje aktualizację .comserwerów gTLD, które są obsługiwane przez VeriSign .

Ta aktualizacja zawiera rekordy autorytatywnych serwerów nazw (NS) z danych WHOIS domeny. Serwer gTLD następnie tworzy rekord kleju DNS dla domeny wskazujący na autorytatywne serwery nazw. Te rekordy kleju umożliwiają serwerom gTLD kierowanie zapytań przychodzących do autorytatywnych serwerów nazw dla domeny.

Dlatego, chyba że rejestrator domeny nie wywiąże się z obowiązku powierzonego im przez IANA, wyszukiwanie w dowolnej zarejestrowanej domenie zwróci wiarygodne rekordy serwera nazw dla tej domeny.

Dlaczego zatem nie są wyszukiwane informacje o 00000onlinecasino.comzwrocie żadnych rekordów?

Wydaje się, że wszystko odbyło się jak opisano powyżej; innymi słowy, rejestrator tej domeny (NameBright.com) utworzył wymagany wpis WHOIS i przesłał rekordy NS na serwerach .COM gTLD. Potwierdziłem to w następujący sposób, uruchamiając zestaw nslookup w celu zapytania o rekordy NS:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

Użyłem również tego poręcznego narzędzia do sprawdzania rekordów kleju z MeBSD.com, które potwierdziło wyniki:

wprowadź opis zdjęcia tutaj

Jednak to samo zapytanie wykonane na jednym z tych serwerów nazw zwraca błąd:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Ponieważ serwery te są autorytatywne dla tej domeny, powinny przynajmniej o tym wiedzieć i identyfikować się jako rekordy NS dla domeny! Biorąc to pod uwagę, jasne jest, że te serwery NS zostały źle skonfigurowane.

* Muszę pozwolić, aby definicja „zerowych rekordów DNS” była otwarta do interpretacji. Jak pokazuje przypadek testowy tego pytania, autorytatywne serwery nazw nie odpowiadają, co uzasadnia argument, że domena nie ma rekordów. Wolę jednak pogląd, że rekordy kleju domeny są w zasadzie „drugą połową” rekordów NS domeny. W końcu bez rekordów klejów wszelkie próby wyszukania autorytatywnych serwerów nazw dla domeny skutkowałyby okólną instrukcją „idź zapytaj [wstaw tutaj serwer nazw]”.

Więcej informacji

Mówię: Przywróć Monikę
źródło
Niekoniecznie spójne z moim doświadczeniem sprzed wielu lat - czy rejestrator przypisze „fałszywy” adres NS do zupełnie nowej domeny, która nie ma jeszcze gotowego hosta?
Jeff Zeitlin
Nie jestem pewien, co rozumiesz przez „fałszywy adres NS”, choć wydaje się, że możesz nie być pewien, co robią rekordy NS. Krótko mówiąc, informują Internet, który serwer DNS jest autorytatywny dla żądań wyszukiwania DNS dla tej domeny. Koncepcja fikcyjnej płyty nie ma tutaj sensu.
Mówię: Przywróć Monikę
Przykład: moja firma hostingowa nie jest moim rejestratorem, a serwery nazw mojej firmy hostingowej udzielają autorytatywnych odpowiedzi na adresy serwera WWW i poczty mojej domeny. Przed aktywacją hostingu, ale po tym, jak zapłaciłem mojemu rejestratorowi pieniądze za nazwę domeny, na co wskazywałyby rekordy NS?
Jeff Zeitlin
3
Wskazaliby na serwery nazw rejestratora. Zawsze tam wskazują, chyba że ulegną zmianie.
Mówię: Przywróć Monikę
2
Musisz podać rekordy NS podczas rejestracji Whois. Te serwery NS mogą więc powiedzieć „o ile wiemy, że ta domena nie istnieje”, ale ponieważ są autorytatywne, jest to autorytatywna odpowiedź.
tripleee
8

Tak. Może to nastąpić na wiele sposobów.

Na początek sprawdźmy, jak działa wyszukiwanie DNS dla rekordu, takiego jak www.example.com:

  • Program rozpoznawania nazw DNS kontaktuje się z głównym serwerem nazw, który odpowiada przekazaniem uprawnień do comserwerów nazw TLD.

  • Program tłumaczący kontaktuje się z comserwerem nazw TLD, który odpowiada delegacją do zarejestrowanych serwerów nazw dla example.com.

  • Program tłumaczący kontaktuje się z jednym z zarejestrowanych serwerów nazw dla example.com, który odpowiada rekordami dla www.example.com.

Po pierwsze: serwery nazw dla example.commogły usunąć wszystkie rekordy dla example.com. Podczas gdy serwery domeny powinny zawsze mieć pewne rekordy (w tym rekordy SOA i NS) dla domeny, w praktyce nic nie zmusza ich do tego. Domena, w której brakuje tych rekordów, może nie działać poprawnie z niektórymi programami tłumaczącymi, ale jeśli domena i tak nie ma rekordów DNS, nie ma praktycznej różnicy.

Po drugie: serwery nazw dla example.commogą odrzucać lub nie odpowiadać na zapytania. Rekordy DNS istnieją tylko w tych serwerach nazw, więc jeśli serwery nazw nie odpowiadają rekordami, rekordy faktycznie nie istnieją.

Po trzecie: comrejestr może zawiesić rejestrację example.com, np. W przypadku wygaśnięcia rejestracji domeny. Spowodowałoby to, że comserwery nazw przestałyby zwracać delegację na example.comserwery nazw, powodując, że wszelkie rekordy tam niedostępne. Tak jak poprzednio, jeśli rekordy nie są dostępne, równie dobrze mogą nie istnieć.

duskwuff
źródło
4

Rejestracja domeny składa się z dwóch części - przydzielenia jej przez rejestr i skonfigurowania DNS.

W przypadku większości (wszystkich?) Domen, aby zarejestrować domenę, należy podać wpisy DNS (różne tld mają różne wymagania, ale większość wymaga co najmniej 2 serwerów DNS). Często jednak nie ma wymogu, aby te serwery nazw były prawidłowe, czy można uniknąć umieszczania czegokolwiek w tych polach.

Druga część to konfiguracja strefy na serwerach nazw. Zasadniczo można zrezygnować z tego kroku podczas rejestracji nazwy domeny, ale większość rejestratorów ustawi tutaj coś w ramach rejestracji.

Tak, nie, w większości przypadków nie można podać żadnego serwera nazw, ale określona czcionka serwera nazw musi działać. W takim przypadku whois (który wysyła zapytanie do bazy danych rejestratora) zazwyczaj wyświetla serwery nazw, ale dig / nslookup (który działa w oparciu o DNS) nie.

Davidgo
źródło
1
Tak, właśnie teraz próbowałem zmienić serwery nazw jednej z moich domen z domyślnych na puste, ale nie udało się. Oznacza to, że podanie serwerów nazw do rejestracji jest obowiązkowym krokiem przy rejestracji domen. Dziękuję za odpowiedź, @ davidgo!
Peter
„whois (który wysyła zapytanie do bazy danych rejestratora)” to nieprawda. Każdy rejestr ma serwer whois, a każdy klient whois najpierw wysyła zapytanie do serwera whois rejestru, aw niektórych przypadkach, w szczególności .COM / .NET, ponieważ są cienkie (nadal), należy skontaktować się z serwerem whois rejestratora, aby uzyskać wszystkie brakujące dane dane, głównie dane kontaktowe.
Patrick Mevzek,
@peter „Oznacza to, że podanie serwerów nazw do rejestru jest obowiązkowym krokiem przy rejestracji domen.” To jest całkowicie fałszywe. Żadna norma techniczna ani polityka tego nie egzekwują. Rejestracja nazw domen bez serwerów nazw jest całkowicie bezpłatna.
Patrick Mevzek,
@PatrickMevzek Który rejestrator pozwoli ci zarejestrować nazwę domeny z wpisami dla DNS i dla jakich TLD?
davidgo
@davidgo Przepraszamy, nie analizuję twojego pytania. Każdy kompetentny rejestrator pozwoli ci zarejestrować nazwę domeny w dowolnej zarządzanej przez siebie TLD bez umieszczania serwerów nazw. Jest to podstawowa funkcja.
Patrick Mevzek,
2

Byłoby pomocne, gdybyś mógł dołączyć kilka zrzutów ekranu z tego, co otrzymujesz.

Ale bez tych informacji uważam, że szukasz w złym miejscu.

Gdy określony serwer nazw nie jest określony w wywołaniu polecenia, dig zajrzy do twojego /etc/resolv.confpliku i zapyta o serwery DNS, które są tam wymienione.

Jeśli domena, której szukasz, nie znajduje się na liście serwerów DNS w kopii resolv.conf , nie zostanie znaleziona.

Do pliku należy dodać serwer DNS dla tej domeny lub podać go w poleceniu dig, preferując taki, który może udzielić wiarygodnej odpowiedzi.

harrymc
źródło
Używał wersji 8.8.8.8 jako serwera nazw. polecenie dig nie zwraca żadnego rekordu DNS. Użyłem nawet serwera nazw autorytetów, jak widać na scenie dostarczonej przez @Twisty Impersonator, ale ten serwer wydaje się martwy („upłynął limit czasu połączenia; nie można było nawiązać połączenia z serwerami”). To może wyjaśniać, dlaczego 8.8.8.8 również nie mogło zwrócić rekordów DNS.
Piotr
1
Tak, to najbardziej prawdopodobne założenie: rekordy nie były dostępne na żadnym dostępnym serwerze DNS.
harrymc
-1

Domena jest całkowicie możliwa do zarejestrowania, ale nie ma wpisu DNS - jeśli zarejestrowałem domenę, ale tak naprawdę nie kupiłem hostingu i nie aktywowałem strony, która będzie powiązana z domeną, nie ma nic do rozwiązania do.

Jeff Zeitlin
źródło
4
-1, ponieważ nie jest to do końca prawda.
LPChip
1
@LPChip - Czy chciałbyś rozwinąć tę kwestię? Z pewnością pasuje do moich doświadczeń, kiedy po raz pierwszy dostałem domenę hobby ...
Jeff Zeitlin
Zobacz moją odpowiedź. :)
LPChip
@LPChip - Teraz wyjaśnij, jak może istnieć rekord SRV, jeśli nie mam jeszcze miejsca na hosting.
Jeff Zeitlin
1
@JeffZeitlin: 1) Nie wszyscy rejestratorzy domen sprzedają domeny + hosting w paczce. Hosting DNS jest całkowicie niezależną usługą od hostingu WWW (lub hostingu poczty lub innego hostingu). 2) Rekordy DNS Twojej domeny nie muszą wskazywać Twojego serwera internetowego. Mogą wskazywać serwer, który nie obsługuje witryn internetowych; lub komuś innemu; lub na nieistniejący serwer. 3) DNS to coś więcej niż „wskazywanie na serwer”: istnieje wiele typów rekordów DNS o różnych celach. Na przykład wszystkie poprawnie skonfigurowane domeny mają rekordy SOA i NS łączące domenę z jej rodzicem.
grawity