Un nome di dominio registrato non può avere record DNS?


20

Normalmente, dopo che un nome di dominio è stato registrato, ha alcuni record DNS. Ma recentemente ho trovato alcuni nomi di dominio registrati che non hanno record DNS.

Ad esempio, ho eseguito dig 00000onlinecasino.com anyma non ha restituito alcun record DNS, nemmeno il record NS, nonostante sia un dominio registrato.

È possibile non avere record DNS o c'è qualche errore nel sistema DNS?


3
Come hai trovato questi domini?
Dico Reinstate Monica il

Ad esempio, "dig 00000onlinecasino.com any" non può restituire alcun record DNS, nemmeno il record NS, sebbene sia un dominio registrato. In teoria, la registrazione del dominio e il DNS sono due sistemi separati (sebbene di solito siano collegati insieme)?
Pietro,

Per vedere i record NS (che esistono davvero per quel dominio) penso che tu debba usaredig +short NS 00000onlinecasino.com
dico Reinstate Monica il

Forse sono sfortunato, ma quel comando non emette nulla sulla mia macchina :-)
Peter

3
"any" potrebbe non essere affidabile per quello scopo come pensi - certamente non è pensato per darti una copia completa di una zona. Ecco a cosa serve "axfr" e la maggior parte dei server DNS rifiuterà quella query per buoni motivi.
Rackandboneman,

Risposte:


30

TL; DR È estremamente improbabile (sebbene non tecnicamente impossibile) che un dominio registrato correttamente abbia zero * record DNS. L'esistenza del dominio deve essere annunciata al sistema DNS globale mediante un aggiornamento fornito dal registrar del dominio. La mancata fornitura da parte del Registrar di questo aggiornamento costituirebbe un mancato adempimento del compito loro delegato dallo IANA.


Come minimo, ogni dominio ha uno o più record di colla DNS

Quando viene registrato un dominio, il registrar di domini invia un aggiornamento ai server di dominio di primo livello generico (gTLD) responsabili del TLD in questione. Ad esempio, la registrazione del dominio example.comattiva un aggiornamento ai .comserver gTLD, che sono gestiti da VeriSign .

Questo aggiornamento include i record autorevoli del server dei nomi (NS) dai dati WHOIS del dominio. Il server gTLD crea quindi un record di colla DNS per il dominio che punta ai server dei nomi autorevoli. Questi record di colla sono ciò che consente ai server gTLD di indirizzare le query in arrivo ai server dei nomi autorevoli per il dominio.

Pertanto, a meno che il registrar del dominio non riesca a svolgere il compito delegato loro da IANA, una ricerca su qualsiasi dominio registrato restituirà i record autorevoli del server dei nomi per quel dominio.

Allora perché non sono le ricerche per la 00000onlinecasino.comrestituzione di alcun record?

Sembra che tutto sia avvenuto come descritto sopra; in altre parole, il registrar di questo dominio (NameBright.com) ha creato la voce WHOIS richiesta e ha inviato i record NS ai server .COM gTLD. L'ho confermato come segue eseguendo nslookup impostato per eseguire una query per i record NS:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

Ho anche usato questo pratico correttore di colla da MeBSD.com che ha confermato i risultati:

inserisci qui la descrizione dell'immagine

Tuttavia, la stessa query eseguita su uno di questi server dei nomi restituisce un errore:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Poiché questi server sono autorevoli per questo dominio, dovrebbero almeno conoscerlo e identificarsi come record NS per il dominio! Detto questo, è chiaro che questi server NS sono stati configurati male.


* Devo consentire che la definizione di "record DNS zero" sia aperta all'interpretazione. Come dimostrato dal test case di questa domanda, i server dei nomi autorevoli non rispondono, dando ragione all'argomento che il dominio non ha record. Tuttavia, preferisco l'opinione secondo cui i record di colla di un dominio sono essenzialmente "l'altra metà" dei record NS di un dominio. Dopo tutto senza i record di colla, qualsiasi tentativo di cercare i server dei nomi autorevoli per un dominio comporterebbe l'istruzione circolare per "vai a chiedere [inserisci qui il server dei nomi]".

Maggiori informazioni


Non necessariamente coerente con la mia esperienza di tanti anni fa, quando ho registrato il mio dominio per la prima volta - un registrar assegnerà un indirizzo NS "fittizio" a un nuovo dominio che non ha ancora un host pronto?
Jeff Zeitlin,

Non sono sicuro di cosa intendi per "indirizzo fittizio NS", anche se sembra che potresti non essere chiaro su cosa fanno i record NS. In breve, dicono a Internet quale server DNS è autorevole per le richieste di ricerca DNS per detto dominio. Il concetto di un disco fittizio non ha senso qui.
Dico Reinstate Monica il

Esempio: la mia società di hosting non è il mio registrar e i server dei nomi della mia società di hosting forniscono le risposte autorevoli per gli indirizzi del web e del server di posta del mio dominio. Prima di attivare il mio hosting, ma dopo aver pagato i miei soldi al mio registrar per il nome di dominio, cosa avrebbero indicato i record NS?
Jeff Zeitlin,

3
Avrebbero indicato i server dei nomi del registrar. Questo è sempre dove indicano a meno che non sia cambiato.
Dico Reinstate Monica il

2
Devi fornire i record NS nella tua registrazione whois. Quei server NS sono liberi di dire "per quanto sappiamo che questo dominio non esiste" ma poiché sono autorevoli, questa è quindi la risposta autorevole.
Tripleee

8

Sì. Esistono diversi modi in cui ciò può accadere.

Per iniziare, esaminiamo come funziona la ricerca DNS per un record come www.example.com:

  • Il resolver DNS contatta un nameserver di root, che risponde con una delegazione ai comnameserver TLD.

  • Il resolver contatta un comnameserver TLD, che risponde con una delegazione ai nameserver registrati per example.com.

  • Il resolver contatta uno dei nameserver registrati per example.com, che risponde con i record per www.example.com.


Primo: i nameserver per example.compotrebbero aver cancellato tutti i record per example.com. Mentre i server di dominio dovrebbero avere sempre determinati record (inclusi i record SOA e NS) disponibili per un dominio, non c'è nulla in pratica che li costringa a farlo. Un dominio che manca di questi record potrebbe non funzionare correttamente con alcuni resolver, ma se il dominio non ha record DNS non c'è alcuna differenza pratica.

Secondo: i nameserver per example.compotrebbero rifiutare o non rispondere alle domande. I record DNS esistono solo all'interno di questi server dei nomi, quindi se i server dei nomi non rispondono ai record, i record effettivamente non esistono.

Terzo: il comregistro potrebbe sospendere la registrazione per example.com, ad esempio se la registrazione del dominio è scaduta. Ciò indurrebbe i comnameserver a interrompere la restituzione di una delegazione ai example.comnameserver, rendendo non disponibili tutti i record. Proprio come prima, se i record non sono accessibili, potrebbero non esistere.


4

Vi sono 2 parti per la registrazione del dominio: assegnarlo al registro e impostare il DNS.

Per la maggior parte (tutti?) I domini, è necessario fornire le voci DNS per la registrazione del dominio (tld diversi hanno requisiti diversi ma la maggior parte richiede un minimo di 2 server DNS da specificare). Spesso, tuttavia, non è necessario che questi server dei nomi siano validi, è possibile evitare di inserire qualcosa in questi campi.

La seconda parte sta configurando la zona sui nameserver. Generalmente è possibile lasciare questo passaggio quando si registra un nome di dominio, ma la maggior parte dei registrar imposta qui qualcosa come parte della registrazione.

Quindi, no, non è possibile non specificare alcun nameserver nella maggior parte dei casi, ma il font dei nameserver specificato deve funzionare. In questo caso, whois (che interroga il database del registrar) mostrerà generalmente i nameserver ma dig / nslookup (che si basa sul funzionamento del DNS) no.


1
Sì, proprio ora, ho provato a cambiare i server dei nomi di uno dei miei domini da quelli predefiniti a vuoti ma non ci sono riuscito. Ciò significa che fornire i server dei nomi al registro è un passaggio obbligatorio nella registrazione dei domini. Grazie per la tua risposta, @ davidgo!
Pietro,

"whois (che interroga il database del registrar)" questo è falso. Ogni registro ha un server whois e qualsiasi client whois prima interroga il registro whois server e in alcuni casi, in particolare .COM / .NET poiché sono sottili (ancora), è necessario contattare il registrar whois server per ottenere tutti i mancanti dati, principalmente i dettagli di contatto.
Patrick Mevzek,

@peter "Ciò significa che fornire server dei nomi al registro è un passaggio obbligatorio nella registrazione dei domini." Questo è completamente falso. Nessuno standard tecnico né politica lo impongono. Sei completamente libero di registrare i nomi di dominio senza nameserver.
Patrick Mevzek,

@PatrickMevzek Quale registrar ti consentirà di registrare un nome di dominio con voci per DNS e per quali TLD?
davidgo,

@davidgo Siamo spiacenti, non analizzo la tua domanda. Qualsiasi registrar competente ti consentirà di registrare un nome di dominio in qualsiasi TLD che gestisce senza mettere i nameserver. Questa è una funzionalità di base.
Patrick Mevzek,

2

Sarebbe utile se potessi unirti ad alcuni screenshot di ciò che stai ricevendo.

Ma senza queste informazioni, teorizzo che stai guardando nel posto sbagliato.

Quando un nome server specifico non è specificato nell'invocazione del comando, dig cercherà nel tuo /etc/resolv.conffile e interrogherà i server DNS che sono elencati lì.

Se il dominio che stai cercando non è elencato con i server DNS nella tua copia di resolv.conf , non verrà trovato.

È necessario aggiungere al file un server DNS per quel dominio o specificarlo nel comando dig, preferibilmente uno che può dare una risposta autorevole.


Ha usato 8.8.8.8 come server dei nomi. Il comando dig non restituisce alcun record DNS. Ho anche usato il server dei nomi delle autorità come visto nello sceenshot fornito da @Twisty Impersonator, ma quel server sembra morto ("timeout della connessione; nessun server è stato raggiunto"). Ciò potrebbe spiegare perché 8.8.8.8 non è stato in grado di restituire anche i record DNS.
Pietro,

1
Sì, questa è la supposizione più probabile: i record non erano disponibili su nessun server DNS raggiungibile.
harrymc,

-1

È del tutto possibile che un dominio sia registrato, ma non abbia una voce DNS: se ho registrato un dominio, ma non ho effettivamente acquistato l'hosting e attivato il sito che sarà associato al dominio, non c'è nulla da risolvere per.


4
-1 perché non è del tutto vero.
LPChip

1
@LPChip - Ti andrebbe di approfondire? Certamente corrisponde alla mia esperienza quando ho ottenuto il mio dominio per hobby per la prima volta ...
Jeff Zeitlin il

Vedi la mia risposta :)
LPChip

@LPChip - Ora, per favore, spiega come può esistere un record SRV se non ho ancora un posto dove ospitare.
Jeff Zeitlin,

1
@JeffZeitlin: 1) Non tutti i registrar di domini vendono domini + web hosting in un semi-pacchetto. L'hosting DNS è un servizio completamente indipendente dall'hosting web (o dall'hosting di posta o da altri hosting). 2) I record DNS del tuo dominio non sono tenuti a puntare al tuo server web. Possono puntare a un server che non ospita siti Web; oa qualcun altro; o su un server inesistente. 3) DNS fa molto di più che "puntare a un server": ci sono molti tipi di record DNS con scopi diversi da quello. Ad esempio, tutti i domini configurati correttamente hanno record SOA e NS che collegano il dominio con il suo genitore.
Grawity
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.