Verificare che un server dei nomi sia registrato in un registro TLD

9

Diciamo che possiedo il nome di dominio example.com. È registrato presso il registrar R. Nel mio account su R, ho registrato i seguenti server dei nomi per il .TLDregistro:

  • ns1.example.com -> 192.0.2.1
  • ns2.example.com -> 192.0.2.2

Supponiamo che non ci siano ancora domini che utilizzano questi server dei nomi per DNS. Come posso verificare, al di fuori del mio Raccount, che i server dei nomi siano stati registrati correttamente nel .TLDregistro?

Ad esempio, la pagina WHOIS di VeriSign Inc consente di cercare un .COMserver dei nomi registrato :

Nome server: NS1.HOSTGATOR.COM
Indirizzo IP: 67.18.54.2
Cancelliere: ENOM, INC.
Server Whois: whois.enom.com
URL di riferimento: http://www.enom.com

Esiste un approccio standard per cercare queste informazioni per qualsiasi registro TLD?

Per chiarire, io non cercando di verificare i name server di un dominio è impostato per utilizzare, ad esempio:

Nome dominio: HOSTGATOR.COM
Cancelliere: ENOM, INC.
Server Whois: whois.enom.com
URL di riferimento: http://www.enom.com

Nome server: NS1.P13.DYNECT.NET
Nome server: NS2.P13.DYNECT.NET
Nome server: NS3.P13.DYNECT.NET
Nome server: NS4.P13.DYNECT.NET

Stato: clientTransferProhibited
Data aggiornata: 05-gen-2013
Data di creazione: 22-ott-2002
Data di scadenza: 22-ott-2015

Invece, sto cercando un modo per interrogare un singolo server dei nomi registrato (ad es. ns1.example.tld) Contro il registro, per trovare l'indirizzo IP che il registro ha registrato per questo server dei nomi (ad es 123.456.789.001.).

Aggiornare:

Ho contattato VeriSign per l'input e risulta che la ricerca WHOIS di VeriSign per i server dei nomi è proprietaria. Ecco la loro risposta:

Per quanto riguarda la tua domanda se potresti ottenere qualsiasi informazione riguardante un nameserver che è registrato nel registro ma non è attualmente associato ad alcun dominio, sfortunatamente non sarai in grado di ottenere queste informazioni tramite percorsi alternativi, ad esempio eseguendo un DiG. I server dei nomi vengono pubblicati nella zona solo se sono collegati a un dominio, pertanto non sarà possibile ottenere queste informazioni se il server dei nomi non è associato a un dominio. Inoltre, un DiG può fornirti un elenco di nameserver associati a un dominio e ai rispettivi IP, ecc.

- Servizio clienti Benjamin, VeriSign, Inc.

La seconda parte della risposta di @ Iian di seguito è corretta. Il server dei nomi deve essere associato a un dominio per cercare l'indirizzo IP registrato dal registro per quel server dei nomi.

domain-name-system  domain  ip  tld 
iglvzx
fonte
2
1. WHOIS non si riferisce tecnicamente ai tuoi server dei nomi o alla risoluzione DNS per il tuo dominio. Le informazioni di WHOIS possono essere e spesso non sono corrette. I server DNS non interrogano WHOIS per trovare i tuoi server dei nomi, ma interrogano i server gTLD che sono autorevoli per quel gTLD. WHOIS è una directory di informazioni. 2. Non è un TLD, è un gTLD. 3. Se si desidera sapere quali server dei nomi i server gTLD "hanno registrato" per un determinato dominio, è possibile eseguire una query su uno o più (o tutti) dei server gTLD direttamente per trovare i server dei nomi per qualsiasi dominio che il particolare server gTLD (s) è autorevole per.
joeqwerty,

Risposte:

8

Puoi scavare e scegliere un server DNS pubblico

dig 8.8.8.8 NS example.com

Questo ti darà i nomi dei server dei nomi, quindi puoi semplicemente cercarli ad es

dig +short ns1.example.tld 
123.456.789.001

o se stai usando Windows puoi usare nslookup

nslookup
> server 8.8.8.8
> set type=ns
> example.com

Quindi simile a sopra

nslookup ns1.example.tld

ti fornirà l'indirizzo IP

Se vuoi interrogare direttamente il tld allora

dig ns tld

fornirà un elenco dei server dei nomi TLD, quindi è possibile interrogarli direttamente per i record ns, ad esempio.tld

dig @ns666.tld ns example.tld
user9517
fonte
Puoi spiegare perché dovrei interrogare un server DNS di terze parti per cercare informazioni a livello di registro?
iglvzx,
1
@iglvzx: dimostra che il registro ha le informazioni e le pubblica correttamente?
user9517
Ciò restituisce l'elenco dei server dei nomi che un dominio è impostato per l'uso nel registro. Sto cercando un modo per interrogare un singolo server dei nomi registrato sul registro, per trovare l'indirizzo IP che il registro ha in archivio. (Vedi il mio aggiornamento)
iglvzx,
@iglvzx: una volta che conosci il nome dei nameserver devi semplicemente interrogare il DNS per il loro indirizzo IP o mi sto perdendo qualcosa?
user9517
Sto chiedendo l'indirizzo IP che è "registrato" nel registro tramite il registrar. Il registro .COM fornisce una ricerca WHOIS che restituisce questo indirizzo IP quando viene fornito solo il server dei nomi. Anche se il server dei nomi non viene utilizzato da alcun dominio, queste informazioni sono archiviate da qualche parte nel registro. Ho inviato un'email a VeriSign per il loro contributo. Se ricevo una risposta, aggiornerò la mia domanda. :)
iglvzx il
3

Normalmente puoi usare Whois per interrogare i nameserver:

$ whois -h whois.verisign-grs.com "nameserver =ns3.serverfault.com"

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Server Name: NS3.SERVERFAULT.COM
   IP Address: 69.59.196.217
   Registrar: NAME.COM LLC
   Whois Server: whois.name.com
   Referral URL: http://www.name.com

>>> Last update of whois database: Fri, 18 Jan 2013 08:57:23 UTC <<<

L'implementazione di questa funzione dipende dal TLD. .GOV, ad esempio, non restituisce query del nameserver:

$ whois -h whois.nic.gov "nameserver =a.gov-servers.net" 
% DOTGOV WHOIS Server ready
No match for nameserver "A.GOV-SERVERS.NET".

>>> Last update of whois database: 2013-01-18T08:59:27Z <<<

Non esiste davvero un modo affidabile (ovvero un metodo disponibile su tutti i TLD) per verificare se un host è stato registrato in un registro tramite DNS pubblico o servizi Whois. Non puoi interrogare direttamente i record di colla e li vedi solo se esegui una query su un dominio utilizzando i nameserver che stai cercando. Poiché sei interessato a nameserver non associati a nessun dominio, questa non è un'opzione.

L'approccio whois è la soluzione migliore, ma non può essere invocato. Un registro potrebbe avere un nameserver registrato ma non preoccuparsi di inserirlo in Whois se non ci sono domini associati. Gli unici modi affidabili al 100% per verificare l'esistenza di un nameserver nel registro sono interrogare il registro tramite un comando EPP CHECK. Dal momento che quelli sono disponibili solo per i registrar, non ti aiuta molto.

Supponiamo che non ci siano ancora domini che utilizzano questi server dei nomi per DNS. Come posso verificare, al di fuori del mio account R, che i server dei nomi siano stati registrati correttamente nel registro .TLD?

Certo, se non hai domini associati a un nameserver, importa davvero? L'unico modo garantito che puoi controllare è registrare un dominio nel TLD usando il tuo nameserver, interrogare il dominio e controllare la colla che ricevi da `dig @tldnameservers yourdomain ns.

Cakemox
fonte
Sono abbastanza sicuro che questa sia l'unica risposta corretta a questa domanda. Grazie.
David Houde,
0

Per tutti i nuovi gTLD, ICANN impone a tutti i registri di far rispondere il proprio whois alle richieste del nameserver per verificare se un determinato nameserver (per nome o IP) è registrato nel registro. È lungi dall'essere super utile, ma esiste.

Patrick Mevzek
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.