Обычно после регистрации доменного имени у него есть несколько DNS-записей. Но недавно я нашел несколько зарегистрированных доменных имен, в которых нет записей DNS.
Например, я запустил dig 00000onlinecasino.com any но он не возвращал никаких записей DNS, даже записей NS, несмотря на то, что это зарегистрированный домен.
Можно ли не иметь записи DNS или в системе DNS есть какая-то ошибка?
TL; DR Крайне маловероятно (хотя и технически невозможно), что правильно зарегистрированный домен будет иметь ноль * записей DNS. О существовании домена необходимо сообщить глобальной системе DNS с помощью обновления, предоставленного регистратором домена. Неспособность Секретаря предоставить это обновление будет означать неисполнение обязанности, возложенной на них IANA.
Когда домен зарегистрирован, Регистратор домена отправляет обновление на общие серверы Домена верхнего уровня (gTLD), отвечающие за данный TLD. Например, регистрация домена example.com инициирует обновление серверов gTLD .com , которыми управляет VeriSign.
Это обновление включает в себя официальные записи сервера имен (NS) из данных WHOIS домена. Затем сервер gTLD создает DNS-запись для домена, указывающую на авторитетные серверы имен. Эти связующие записи позволяют серверам рДВУ направлять входящие запросы на официальные серверы имен домена.
Поэтому, если регистратор домена не выполнит обязанность, делегированную им IANA, поиск любого зарегистрированного домена вернет достоверные записи сервера имен для этого домена.
00000onlinecasino.com возвращают никаких записей?Похоже, что все произошло так, как описано выше; другими словами, регистратор этого домена (NameBright.com) создал необходимую запись WHOIS и отправил записи NS в.Серверы gTLD COM. Я подтвердил это следующим образом, запустив nslookup set для запроса записей NS:
C:\> nslookup -q=ns 00000onlinecasino.com
Server: my-dns-server.internal.local
Address: 192.168.168.1
Non-authoritative answer:
00000onlinecasino.com nameserver = n2.juming.com
00000onlinecasino.com nameserver = n1.juming.com
n2.juming.com internet address = 112.253.3.26
n2.juming.com internet address = 121.14.157.13
n1.juming.com internet address = 121.14.157.13
n1.juming.com internet address = 220.181.135.142
Я также использовал эту удобную программу проверки Glue Record от MeBSD.com, которая подтвердила результаты:
Однако тот же запрос при выполнении любого из этих серверов имен возвращает ошибку:
C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 220.181.135.142
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
Поскольку эти серверы являются полномочными для этого домена, они должны по крайней мере знать об этом и идентифицировать себя как записи NS для домена! Учитывая это, ясно, что эти NS-серверы были неправильно настроены.
* Я должен допустить, что определение "нулевых записей DNS" открыто для интерпретации.Как показывает тестовый пример этого вопроса, авторитетные серверы имен не отвечают, давая повод для аргумента, что у домена нет записей. Однако я предпочитаю мнение, что склеенные записи домена по сути являются "другой половиной" записей NS домена. В конце концов, без склеенных записей любые попытки найти официальные серверы имен для домена приведут к циклической инструкции: «иди спроси [вставь сервер имен здесь]».
Да. Это может произойти несколькими способами.
Для начала давайте рассмотрим, как работает поиск DNS для такой записи, как www.example.com:
DNS-распознаватель связывается с корневым сервером имен, который отвечает делегированием на серверы имен com TLD.
Средство распознавания связывается с сервером имен TLD com , который отвечает делегированием зарегистрированным серверам имен для example.com .
Распознаватель связывается с одним из зарегистрированных серверов имен для example.com , который отвечает записями для www.example.com .
Во-первых: серверы имен для example.com могли удалить все записи для example.com . Несмотря на то, что доменные серверы должны всегда иметь определенные записи (включая записи SOA и NS) для домена, на практике нет ничего, что заставляло бы их делать это. Домен, в котором отсутствуют эти записи, может не работать должным образом с некоторыми распознавателями, но если в любом случае у домена нет записей DNS, практической разницы нет.
Второе: серверы имен для example.com могут отклонять или не отвечать на запросы. Записи DNS существуют только внутри этих серверов имен, поэтому, если серверы имен не отвечают с записями, записи фактически не существуют.
Третье: регистрация com может приостановить регистрацию на example.com , например, если регистрация домена истекла. Это может привести к тому, что серверы имен com прекратят возвращать делегирование на серверы имен example.com , делая любые записи там недоступными. Как и раньше, если записи недоступны, они могут и не существовать.
Регистрация домена состоит из двух частей: распределение его по реестру и настройка DNS.
Для большинства (все?) домены, записи DNS должны быть предоставлены для регистрации домена (разные tlds предъявляют разные требования, но для большинства требуется указать минимум 2 DNS-сервера). Однако часто не требуется, чтобы эти серверы имен были действительными, можете ли вы что-нибудь добавить в эти поля.
Вторая часть - настройка зоны на серверах имен. Как правило, этот шаг можно пропустить при регистрации доменного имени, но большинство регистраторов настраивают что-то здесь как часть вашей регистрации.
Таким образом, нет, в большинстве случаев невозможно не указывать никаких серверов имен, но указанный шрифт серверов имен должен работать. В этом случае whois (который запрашивает базу данных регистратора) обычно показывает серверы имен, а dig/nslookup (который работает с DNS) не будет.
Было бы полезно, если бы вы могли присоединиться к скриншотам того, что вы получаете.
Но без этой информации я предполагаю, что вы ищете не в том месте.
Если конкретный сервер имен не указан в вызове команды, dig найдет ваш файл /etc/resolv.conf и запросит перечисленные там DNS-серверы.
Если искомый домен отсутствует в списке DNS-серверов в вашей копии resolv.conf, он не будет найден.
Вы должны добавить в файл DNS-сервер для этого домена или указать его в команде dig, выбрав тот, который может дать достоверный ответ.
Домен вполне может быть зарегистрирован, но не иметь записи DNS - если я зарегистрировал домен, но на самом деле не приобрел хостинг и не активировал сайт, который будет связан с доменом, ему нечего разрешать к.