Вопрос: Может ли зарегистрированное имя домена вообще не иметь записей DNS?


Обычно, после регистрации имени домена, у него есть некоторые записи DNS. Но недавно я обнаружил некоторые зарегистрированные имена доменов, у которых нет записей DNS.

Например, я побежал dig 00000onlinecasino.com any но он не возвращал никаких записей DNS, даже записи NS, несмотря на то, что это зарегистрированный домен.

Невозможно ли иметь DNS-записи или есть какая-то ошибка в системе DNS?


19
2018-03-27 11:22


Источник


Как вы нашли эти домены? - Twisty Impersonator
Например, «dig 00000onlinecasino.com any» не может вернуть какую-либо запись DNS, даже запись NS, хотя это зарегистрированный домен. Теоретически, являются ли регистрация домена и DNS двумя разделенными системами (хотя обычно они связаны между собой)? - peter
Чтобы увидеть записи NS (которые действительно существуют для этого домена), я думаю, вам нужно использовать dig +short NS 00000onlinecasino.com - Twisty Impersonator
Может быть, мне не повезло, но эта команда ничего не выводит на мою машину :-) - peter
«любая» может быть не столь надежной для этой цели, как вы думаете - она, конечно же, не предназначена для того, чтобы дать вам полную копию зоны. Вот для чего «axfr», и большинство DNS-серверов отклонят этот запрос по уважительным причинам. - rackandboneman


Ответы:


TL; DR Чрезвычайно маловероятно (хотя и технически невозможно), что правильно зарегистрированный домен будет иметь нулевые записи DNS. Существование домена должно быть объявлено глобальной системе DNS обновлением, предоставленным регистратором домена. Неспособность Регистратора предоставить это обновление будет представлять собой невыполнение обязанности, делегированной им IANA.


Как минимум, в каждом домене есть одна или несколько записей DNS-клея

Когда домен зарегистрирован, регистратор доменов отправляет обновление на общий сервер верхнего уровня домена (gTLD), отвечающий за рассматриваемый TLD. Например, гостиницы example.com запускает обновление для .com gTLD, которые управляется VeriSign,

Это обновление включает в себя записи авторитетного имени сервера (NS) из данных WHOIS домена. Затем сервер gTLD создает DNS-клей-запись для домена, указывающего на авторитетные серверы имен. Эти записи клея позволяют серверам gTLD отправлять входящие запросы на авторитетные серверы имен для домена.

Поэтому, если регистратор домена не выполняет обязанности, делегированные им IANA, поиск по любому зарегистрированному домену вернет авторитетные записи сервера имен для этого домена.

Тогда почему не искать 00000onlinecasino.com возвращение каких-либо записей?

Похоже, что все произошло, как описано выше; другими словами, регистратор этого домена (NameBright.com) создал необходимый WHOIS запись и отправил NS-записи на сервер gTLD .COM. Я подтвердил это следующим образом, выполнив команду nslookup для запроса записей NS:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

Я также использовал этот удобный Проверка клея от MeBSD.com, который подтвердил результаты:

enter image description here

Однако одна и та же запрос при выполнении любого из этих серверов имен возвращает ошибку:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Поскольку эти серверы являются авторитетными для этого домена, они должны хотя бы знать об этом и идентифицировать себя как NS-записи для домена! Учитывая это, ясно, что эти серверы NS были неправильно настроены.


*Я должен позволить, чтобы определение «нулевых записей DNS» было открыто для интерпретации. Как показано в тестовом примере этого вопроса, авторитетные серверы имен не отвечают, что вызывает аргумент о том, что в домене нет записей. Тем не менее, я предпочитаю мнение, что записи клея домена по существу являются «другой половиной» NS-записей домена. В конце концов, без записей клея, любые попытки поиска авторитетных серверов имен для домена приведут к тому, что круговая инструкция «go ask [insert name server here]».

Больше информации


29
2018-03-27 11:56



Не обязательно согласуются с моим опытом в этой области много лет назад, когда я впервые зарегистрировал свой домен - будет ли регистратор назначать «фиктивный» адрес NS для совершенно нового домена, у которого еще нет хоста? - Jeff Zeitlin
Я не уверен, что вы подразумеваете под «фиктивным адресом NS», хотя кажется, что вы можете не понимать, что делают NS-записи. Короче говоря, они сообщают в Интернете, какой DNS-сервер является авторитетным для запросов поиска DNS для указанного домена. Концепция фиктивной записи здесь не имеет смысла. - Twisty Impersonator
Пример. Моя хостинговая компания не является моим регистратором, а серверы имен моей хостинговой компании предоставляют авторитетные ответы на адреса веб-сервера и почтового сервера моего домена. Прежде чем я включил свой хостинг, но после того, как я заплатил деньги своему регистратору за доменное имя, что бы указали NS-записи? - Jeff Zeitlin
Они указали бы на серверы имен регистратора. Это всегда, где они указывают, если не изменяться. - Twisty Impersonator
Вы должны предоставить NS-записи в своей регистрации whois. Эти серверы NS свободны тогда, чтобы сказать «насколько мы знаем, что этот домен не существует», а потому, что они являются авторитетными, это тогда авторитетный ответ. - tripleee


Да. Это может произойти несколькими способами.

Чтобы начать, давайте рассмотрим, как работает поиск DNS для записи, например www.example.com:

  • Решитель DNS связывается с корневым сервером имен, который отвечает делегацией на com TLD.

  • Резольер контактирует с a com TLD, который отвечает делегацией зарегистрированным серверам имен для example.com,

  • Резольер связывается с одним из зарегистрированных серверов имен для example.com, который отвечает за www.example.com,


Во-первых: серверы имен для example.com могли бы удалить все записи для example.com, Хотя серверы домена предполагаемый чтобы всегда иметь определенные записи (включая записи SOA и NS), доступные для домена, на практике нет ничего, что заставляет их делать это. Домен, отсутствующий в этих записях, может некорректно работать с некоторыми преобразователями, но если в домене нет записей DNS, нет никакой практической разницы.

Второе: серверы имен для example.com может отклонить или не ответить на запросы. Записи DNS существуют только в этих серверах имен, поэтому, если серверы имен не отвечают записями, записи фактически не существуют.

В-третьих com реестра может приостановить регистрацию для example.com, например. если регистрация домена истекло. Это приведет к com серверы имен прекращают возвращать делегацию на example.com серверы имен, что делает невозможным запись любых записей. Как и раньше, если записи недоступны, они также могут не существовать.


8
2018-03-27 18:24



ваш ответ объясняет последствия проблемных серверов имен. Отличная логика! Спасибо, duskwuff! - peter


Есть две части для регистрации домена - передача его в реестр и настройка DNS.

Для большинства (всех?) Доменов необходимо указать записи DNS для зарегистрированного домена (разные tld имеют разные требования, но в большинстве случаев требуется указать не менее двух DNS-серверов). Часто, однако, нет требования, чтобы эти серверы имен были действительны, вы можете уйти с помещением чего-либо в этих полях.

Вторая часть - это настройка зоны на серверах имен. Как правило, это можно оставить при регистрации доменного имени, но большинство регистраторов установит что-то здесь в рамках вашей регистрации.

Таким образом, нет, в большинстве случаев невозможно указать какие-либо серверы имен, но шрифт указанных серверов имен должен работать. В этом случае whois (который запрашивает базу данных регистратора), как правило, показывает серверы имен, но dig / nslookup (который полагается на работу DNS) не будет.


4
2018-03-27 18:22



Да, только сейчас я попытался сменить серверы имен одного из моих доменов от стандартных до пустых, но не смог. Это означает, что предоставление серверов имен в реестре является обязательным шагом при регистрации доменов. Спасибо за ваш ответ, @ davidgo! - peter
«whois (который запрашивает базу данных регистратора)», это неверно. Каждый реестр имеет whois-сервер, и любой клиент whois сначала запрашивает сервер whois реестра, а в некоторых случаях, в частности .COM / .NET, поскольку они тонкие (все еще), необходимо связаться с сервером whois-сервера регистратора, чтобы получить все недостающие данные, в основном контактные данные. - Patrick Mevzek
@peter «Это означает, что предоставление серверов имен в реестре является обязательным шагом при регистрации доменов». Это совершенно неверно. Никакой технический стандарт и политика не обеспечивают этого. Вы можете свободно регистрировать доменные имена без серверов имен. - Patrick Mevzek
@PatrickMevzek Какой регистратор позволит вам зарегистрировать доменное имя с записями для DNS и для каких TLD? - davidgo
@davidgo Извините, я не разбираю ваш вопрос. Любой компетентный регистратор позволит вам зарегистрировать доменное имя в любом TLD, которому он управляет, без размещения серверов имен. Это основная функция. - Patrick Mevzek


Это поможет, если вы сможете присоединиться к некоторым снимкам экрана, что вы получаете.

Но без этой информации я теоретизирую, что вы смотрите в неправильном месте.

Когда конкретный сервер имен не указан в вызове команды, копать будет выглядеть в вашем /etc/resolv.confфайл и будет запрашивать DNS-серверы которые перечислены там.

Если домен, который вы ищете, не указан в DNS-серверах в вашей копии resolv.conf, то он не будет найден.

Вы должны добавить в файл DNS-сервер для этого домена, или указать его в команде dig, по выбору, который может дать авторитетный ответ.


2
2018-03-27 15:40



Он использовал 8.8.8.8 в качестве сервера имен. команда dig не возвращает никакой записи DNS. Я даже использовал сервер имен полномочий, как показано в sceenshot, предоставленном @Twisty Impersonator, но этот сервер кажется мертвым («время ожидания соединения, без каких-либо серверов»). Это может объяснить, почему 8.8.8.8 не может также вернуть записи DNS. - peter
Да, это наиболее вероятное предположение: записи не были доступны ни на одном доступном DNS-сервере. - harrymc


Возможно, домен зарегистрирован, но не имеет записи DNS - если я зарегистрировал домен, но на самом деле не приобрел хостинг и не активировал сайт, который будет связан с доменом, ему нечего разрешать к.


-1
2018-03-27 11:46



-1, потому что это не совсем верно. - LPChip
@LPChip - Не могли бы вы рассказать об этом? Это, безусловно, соответствует моему опыту, когда я впервые получил свой домен хобби ... - Jeff Zeitlin
См. Мой ответ. :) - LPChip
@LPChip. Теперь объясните, как может существовать запись SRV, если у меня нет места для размещения. - Jeff Zeitlin
@JeffZeitlin: 1) Не все доменные регистраторы продают домены + веб-хостинг в полупакете. DNS-хостинг - это полностью независимая служба от веб-хостинга (или почтового хостинга или другого хостинга). 2) DNS-записи вашего домена не должны указывать на ваш веб-сервер. Они могут указывать на сервер, на котором не размещаются веб-сайты; или кому-то другому; или к несуществующему серверу. 3) DNS делает больше, чем просто «указывает на сервер»: существует множество типов записей DNS с различными целями, чем это. Например, все правильно настроенные домены имеют записи SOA и NS, связывающие домен со своим родителем. - grawity