Может ли зарегистрированное доменное имя вообще не иметь записей DNS?

20

Обычно после регистрации доменного имени у него есть несколько DNS-записей. Но недавно я нашел несколько зарегистрированных доменных имен, в которых нет записей DNS.

Например, я запустил, dig 00000onlinecasino.com anyно он не возвращал никаких записей DNS, даже записей NS, несмотря на то, что это зарегистрированный домен.

Возможно ли не иметь DNS-записей, или есть какая-то ошибка в системе DNS?

dns domain Питер
источник
3
Как вы нашли эти домены?
Я говорю Восстановить Монику
Например, «dig 00000onlinecasino.com any» не может вернуть ни одну запись DNS, даже запись NS, хотя это зарегистрированный домен. Теоретически, регистрация домена и DNS - это две отдельные системы (хотя обычно они связаны друг с другом)?
Петр
Чтобы увидеть записи NS (которые действительно существуют для этого домена), я думаю, что вам нужно использоватьdig +short NS 00000onlinecasino.com
я говорю: восстановить Monica
Возможно, мне не повезло, но эта команда ничего не выводит на мою машину :-)
peter
3
«любой» может быть не таким надежным для этой цели, как вы думаете - это, безусловно, не означает, что вы получите полную копию зоны. Вот для чего нужен «axfr», и большинство DNS-серверов отклонят этот запрос по уважительным причинам.
rackandboneman

Ответы:

30

TL; DR Крайне маловероятно (хотя и технически невозможно), что правильно зарегистрированный домен будет иметь ноль * записей DNS. О существовании домена необходимо сообщить глобальной системе DNS с помощью обновления, предоставленного регистратором домена. Неспособность Секретаря предоставить это обновление будет означать неисполнение обязанности, возложенной на них IANA.

Как минимум, каждый домен имеет одну или несколько DNS-записей

Когда домен зарегистрирован, Регистратор домена отправляет обновление на общие серверы Домена верхнего уровня (gTLD), отвечающие за данный TLD. Например, регистрация домена example.comинициирует обновление .comсерверов рДВУ, которыми управляет VeriSign .

Это обновление включает в себя официальные записи сервера имен (NS) из данных WHOIS домена. Затем сервер gTLD создает DNS-запись для домена, указывающую на авторитетные серверы имен. Эти склеенные записи позволяют серверам рДВУ направлять входящие запросы на официальные серверы имен домена.

Поэтому, если регистратор домена не выполнит обязанность, делегированную им IANA, поиск любого зарегистрированного домена вернет авторитетные записи сервера имен для этого домена.

Тогда почему нет поиска для 00000onlinecasino.comвозврата каких-либо записей?

Похоже, что все произошло так, как описано выше; иными словами, регистратор этого домена (NameBright.com) создал необходимую запись WHOIS и отправил записи NS на серверы рДВУ .COM. Я подтвердил это следующим образом, запустив nslookup set для запроса записей NS:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

Я также использовал эту удобную программу проверки Glue Record от MeBSD.com, которая подтвердила результаты:

введите описание изображения здесь

Однако тот же запрос при выполнении с любым из этих серверов имен возвращает ошибку:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Поскольку эти серверы являются полномочными для этого домена, они должны по крайней мере знать об этом и идентифицировать себя как записи NS для домена! Учитывая это, ясно, что эти NS-серверы были неправильно настроены.

* Я должен допустить, что определение «нулевых записей DNS» открыто для интерпретации. Как показывает тестовый пример этого вопроса, авторитетные серверы имен не отвечают, давая повод для аргумента, что у домена нет записей. Однако я предпочитаю мнение, что склеенные записи домена по сути являются «другой половиной» записей NS домена. В конце концов, без склеенных записей любые попытки найти официальные серверы имен для домена приведут к циклической инструкции: «иди спроси [вставь сервер имен здесь]».

Дополнительная информация

Я говорю Восстановить Монику
источник
Не обязательно в соответствии с моим опытом много лет назад, когда я впервые зарегистрировал свой домен - будет ли регистратор назначать «фиктивный» NS-адрес новому домену, у которого еще нет готового хоста?
Джефф Цейтлин,
Я не уверен, что вы имеете в виду под "фиктивным NS-адресом", хотя кажется, что вам может быть неясно, что делают записи NS. Короче говоря, они сообщают Интернету, какой DNS-сервер является полномочным для запросов поиска DNS для указанного домена. Концепция фиктивной записи здесь не имеет смысла.
Я говорю: восстанови Монику
Пример: моя хостинговая компания не является моим регистратором, а серверы имен моей хостинговой компании предоставляют достоверные ответы на адреса веб-сервера и почтового сервера моего домена. До того, как я активировал свой хостинг, но после того, как я заплатил деньги своему регистратору за доменное имя, на что указали записи NS?
Джефф Цейтлин
3
Они бы указали на серверы имен регистратора. Это всегда, где они указывают, если не изменилось.
Я говорю Восстановить Монику
2
Вы должны предоставить записи NS в своей регистрации в Whois. Эти NS-серверы могут свободно говорить «насколько нам известно, что этот домен не существует», но поскольку они являются авторитетными, то это и есть авторитетный ответ.
tripleee
8

Да. Это может происходить несколькими способами.

Для начала давайте рассмотрим, как работает поиск DNS для такой записи www.example.com:

  • DNS-распознаватель связывается с корневым сервером имен, который отвечает делегированием на comсерверы имен TLD.

  • Средство распознавания связывается с comсервером имен TLD, который отвечает делегированием для зарегистрированных серверов имен example.com.

  • Распознаватель связывается с одним из зарегистрированных серверов имен example.com, который отвечает записями для www.example.com.

Первое: серверы имен для example.comмогли удалить все записи для example.com. В то время как доменные серверы должны всегда иметь определенные записи (включая записи SOA и NS) для домена, на практике нет ничего, что заставляло бы их делать это. Домен, в котором отсутствуют эти записи, может не работать должным образом с некоторыми распознавателями, но если в любом случае в домене нет записей DNS, практической разницы нет.

Второе: серверы имен для example.comмогут отклонять или не отвечать на запросы. Записи DNS существуют только внутри этих серверов имен, поэтому, если серверы имен не отвечают с записями, записи фактически не существуют.

Третье: comреестр может приостановить регистрацию example.com, например, если регистрация домена истекла. Это приведет к тому, что comсерверы имен перестанут возвращать делегирование на example.comсерверы имен, что сделает все записи там недоступными. Как и раньше, если записи недоступны, они могут и не существовать.

duskwuff
источник
4

Регистрация домена состоит из двух частей: распределение его по реестру и настройка DNS.

Для большинства (всех?) Доменов необходимо предоставить записи DNS для регистрации домена (разные tlds предъявляют разные требования, но для большинства требуется указать минимум 2 DNS-сервера). Однако часто не требуется, чтобы эти серверы имен были действительными, можете ли вы уложить что-нибудь в эти поля.

Вторая часть - настройка зоны на серверах имен. Как правило, этот шаг можно пропустить при регистрации доменного имени, но большинство регистраторов настраивают что-то здесь как часть вашей регистрации.

Таким образом, нет, в большинстве случаев невозможно не указывать никаких серверов имен, но указанный шрифт серверов имен должен работать. В этом случае whois (который запрашивает базу данных регистратора) обычно показывает серверы имен, а dig / nslookup (который работает с DNS) не будет.

davidgo
источник
1
Да, только что я попытался изменить серверы имен одного из моих доменов с серверов по умолчанию на пустые, но не удалось. Это означает, что предоставление серверов имен в реестр является обязательным шагом при регистрации доменов. Спасибо за ваш ответ, @ davidgo!
Питер
«whois (который запрашивает базу данных регистратора)» это неверно. Каждый реестр имеет whois-сервер, и любой whois-клиент сначала запрашивает whois-сервер реестра, а в некоторых случаях, в частности .COM / .NET, поскольку они тонкие (все еще), необходимо обратиться к серверу whois регистратора, чтобы получить все недостающие Данные, в основном, контактные данные.
Патрик Мевзек
@peter "Это означает, что предоставление серверов имен в реестр является обязательным шагом при регистрации доменов." Это совершенно неверно. Ни технический стандарт, ни политика не обеспечивают это. Вы можете совершенно свободно регистрировать доменные имена без серверов имен.
Патрик Мевзек
@PatrickMevzek Какой регистратор позволит вам зарегистрировать доменное имя с записями для DNS и для каких TLD?
Давидго
@davidgo Извините, я не разбираю ваш вопрос. Любой компетентный регистратор позволит вам зарегистрировать доменное имя в любом TLD, которым он управляет, без указания серверов имен. Это основная особенность.
Патрик Мевзек
2

Было бы полезно, если бы вы могли присоединиться к некоторым скриншотам того, что вы получаете.

Но без этой информации я предполагаю, что вы ищете не в том месте.

Если конкретный сервер имен не указан в вызове команды, dig /etc/resolv.confвыполнит поиск вашего файла и запросит DNS-серверы, которые там перечислены.

Если искомый домен отсутствует в списке DNS-серверов в вашей копии resolv.conf , он не будет найден.

Вы должны добавить в файл DNS-сервер для этого домена или указать его в команде dig, выбрав тот, который может дать достоверный ответ.

harrymc
источник
Он использовал 8.8.8.8 в качестве сервера имен. Команда dig не возвращает никаких записей DNS. Я даже использовал сервер имен авторизации, как видно на скриншоте, предоставленном @Twisty Impersonator, но этот сервер кажется мертвым («соединение истекло, серверы не могут быть достигнуты»). Это может объяснить, почему 8.8.8.8 также не может возвращать записи DNS.
Питер
1
Да, это наиболее вероятное предположение: записи не были доступны ни на одном доступном DNS-сервере.
harrymc
-1

Домен вполне может быть зарегистрирован, но не иметь записи DNS - если я зарегистрировал домен, но на самом деле не приобрел хостинг и не активировал сайт, который будет связан с доменом, ему нечего разрешать к.

Джефф Цейтлин
источник
4
-1 потому что это не совсем так.
LPChip
1
@LPChip - Не могли бы вы уточнить это? Это, безусловно, соответствует моему опыту, когда я впервые получил свой хобби домен ...
Джефф Цейтлин
Смотри мой ответ. :)
LPChip
@LPChip - Теперь, пожалуйста, объясните, как может существовать запись SRV, если у меня еще нет места для размещения.
Джефф Цейтлин
1
@JeffZeitlin: 1) Не все регистраторы доменов продают домены + веб-хостинг в полупакете. DNS-хостинг является полностью независимой услугой от веб-хостинга (или почтового хостинга, или другого хостинга). 2) DNS-записи вашего домена не обязательно должны указывать на ваш веб-сервер. Они могут указывать на сервер, на котором не размещаются веб-сайты; или кому-то другому; или на несуществующий сервер. 3) DNS делает больше, чем просто «указывает на сервер»: существует множество типов записей DNS с разными целями. Например, все правильно настроенные домены имеют записи SOA и NS, связывающие домен с его родителем.
Гравитация