Kayıtlı bir alan adının hiç DNS kaydı olamaz mı?


20

Normalde, bir alan adı kaydedildikten sonra bazı DNS kayıtları vardır. Ancak son zamanlarda, DNS kaydı olmayan bazı kayıtlı alan adları buldum.

Örneğin, koştum, dig 00000onlinecasino.com anyancak kayıtlı bir alan adı olmasına rağmen, NS kaydı bile değil, herhangi bir DNS kaydı döndürmedi.

DNS kaydına sahip olmak mümkün mü yoksa DNS sisteminde bir hata var mı?


3
Bu alanları nasıl buldunuz?
Reinstate Monica diyorum.

Örneğin, "dig 00000onlinecasino.com any", kayıtlı bir etki alanı olmasına rağmen NS kaydı bile DNS kaydı döndüremez. Teorik olarak, etki alanı kaydı ve DNS iki ayrı sistem midir (genellikle birbirine bağlı olsalar da)?
peter

NS kayıtlarını görmek için (bu alan için gerçekten var) Sanırım kullanmanız gerekiyordig +short NS 00000onlinecasino.com
Monica

Belki şanssızım, ama bu komut makinemde hiçbir şey
peter

3
"herhangi", bu amaç için düşündüğünüz kadar güvenilir olmayabilir - kesinlikle size bir bölgenin eksiksiz bir kopyasını vermek değildir. "Axfr" bunun içindir ve çoğu DNS sunucusu bu sorguyu iyi nedenlerle reddeder.
rackandboneman

Yanıtlar:


30

TL; DR Düzgün kaydedilmiş bir etki alanının sıfır * DNS kaydına sahip olması pek olası değildir (teknik olarak imkansız değildir). Etki alanının varlığı, etki alanı kayıt şirketi tarafından sağlanan bir güncelleştirme ile genel DNS sistemine bildirilmelidir. Yazı İşleri Müdürü tarafından bu güncellemenin yapılmaması, IANA tarafından kendisine verilen görevi yerine getirememe anlamına gelecektir.


En azından her alan adının bir veya daha fazla DNS tutkal kaydı vardır

Bir etki alanı kaydedildiğinde, Etki Alanı Kayıt Şirketi söz konusu TLD'den sorumlu genel Üst Düzey Etki Alanı (gTLD) sunucularına bir güncelleştirme gönderir. Örneğin, etki alanının kaydedilmesi, VeriSign tarafından işletilen gTLD sunucuları example.comiçin bir güncellemeyi tetikler ..com

Bu güncelleştirme, etki alanının WHOIS verilerinden yetkili ad sunucusu (NS) kayıtlarını içerir. Daha sonra gTLD sunucusu , yetkili ad sunucularına işaret eden etki alanı için bir DNS tutkal kaydı oluşturur . Bu tutkal kayıtları, gTLD sunucularının gelen sorguları alan adı için yetkili ad sunucularına yönlendirmesini sağlar.

Bu nedenle, etki alanı kayıt şirketi IANA tarafından kendisine verilen görevi yerine getiremezse, kayıtlı herhangi bir etki alanına karşı yapılan arama, söz konusu etki alanı için yetkili ad sunucusu kayıtlarını döndürür.

Öyleyse neden 00000onlinecasino.comherhangi bir kayıt döndürmek için arama yapılmıyor ?

Görünüşe göre her şey yukarıda anlatıldığı gibi gerçekleşmiştir; diğer bir deyişle, bu etki alanının kayıt şirketi (NameBright.com), gerekli WHOIS girişini oluşturdu ve NS kayıtlarını .COM gTLD sunucularına gönderdi. NS kayıtlarını sorgulamak için set nslookup çalıştırarak aşağıdaki gibi doğruladı:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

Ayrıca sonuçları onaylayan MeBSD.com bu kullanışlı Tutkal Kayıt denetleyicisi kullandım :

resim açıklamasını buraya girin

Ancak, bu ad sunucularının herhangi birine karşı gerçekleştirildiğinde aynı sorgu bir hata döndürüyor:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Bu sunucular bu etki alanı için yetkili olduklarından, en azından bu alanı bilmeleri ve kendilerini etki alanı için NS kayıtları olarak tanımlamaları gerekir! Bu göz önüne alındığında, bu NS sunucularının yanlış yapılandırıldığı açıktır.


* "Sıfır DNS kayıtları" tanımının yoruma açık olmasına izin vermeliyim. Bu sorunun test senaryosunda gösterildiği gibi, yetkili ad sunucuları yanıt vermiyor ve bu da alan adında kayıt bulunmadığı argümanına neden oluyor. Ancak, bir alan adının tutkal kayıtlarının bir alan adının NS kayıtlarının "diğer yarısı" olduğu görüşünü tercih ederim. Sonuçta, tutkal kayıtları olmadan, bir alan adı için yetkili ad sunucularını arama girişimleri, "git [ad sunucusunu buraya ekleyin]" şeklinde genel talimatla sonuçlanır.

Daha fazla bilgi


Alanımı ilk kez kaydettiğim bu yıllar önce deneyimlerimle tutarlı olmak zorunda değil - bir kayıt şirketi henüz bir ana bilgisayarı hazır olmayan yepyeni bir alana 'kukla' bir NS adresi atayacak mı?
Jeff Zeitlin

"Kukla NS adresi" ile ne demek istediğinizden emin değilim, ancak NS kayıtlarının ne yaptığından emin olamayabilirsiniz. Kısacası, Internet'e, söz konusu etki alanı için DNS arama istekleri için hangi DNS sunucusunun yetkili olduğunu söylerler. Sahte kayıt kavramı burada bir anlam ifade etmiyor.
Reinstate Monica diyorum ki

Örnek: Barındırma şirketim kayıt şirketim değil ve barındırma şirketimin ad sunucuları, alan adımın web ve posta sunucusunun adresleri için yetkili yanıtlar sağlıyor. Hostingimi etkinleştirmeden önce, ancak alan adı için kayıt şirketime paramı ödedikten sonra, NS kayıtları neyi işaret ederdi?
Jeff Zeitlin

3
Kayıt şirketinin isim sunucularına işaret ederlerdi. Değişmedikçe hep işaret ettikleri yer burasıdır.
Reinstate Monica'yı söylüyorum

2
Whois kaydınızda NS kayıtları sağlamanız gerekir. O zaman bu NS sunucuları "bu alanın mevcut olmadığını bildiğimiz kadarıyla" söylemekte özgürdürler, ancak yetkili oldukları için bu yetkili yanıttır.
tripleee

8

Evet. Bunun birden fazla yolu olabilir.

Başlamak için, DNS aramasının aşağıdaki gibi bir kayıt için nasıl çalıştığını inceleyelim www.example.com:

  • DNS çözümleyici, comTLD ad sunucularına bir temsilci ile yanıt veren bir kök ad sunucusuna başvurur.

  • Çözümleyici com, kayıtlı ad sunucularına bir temsilci ile yanıt veren bir TLD ad sunucusuyla bağlantı kurar example.com.

  • Çözümleyici example.com, için kayıtlara yanıt veren kayıtlı ad sunucularından biriyle bağlantı kurar www.example.com.


Birincisi: için ad sunucuları için example.comtüm kayıtları silmiş olabilir example.com. Etki alanı sunucularının her zaman bir etki alanı için belirli kayıtlara (SOA ve NS kayıtları dahil) sahip olmaları beklenirken , uygulamada bunları yapmaya zorlayan hiçbir şey yoktur. Bu kayıtları eksik bir etki alanı bazı çözümleyicilerle düzgün çalışmayabilir, ancak etki alanında yine de DNS kaydı yoksa pratik bir fark yoktur.

İkincisi: için ad sunucuları example.comsorguları reddedebilir veya yanıtlayamayabilir. DNS kayıtları yalnızca bu ad sunucuları içinde bulunur, bu nedenle ad sunucuları kayıtlarla yanıt vermiyorsa, kayıtlar etkin olarak bulunmaz.

Üçüncüsü: comkayıt defteri example.com, örneğin alan adı kaydının geçmesi durumunda kaydı askıya alabilir . Bu, comad sunucularının ad sunucularına bir temsilci seçme işlemini durdurmasına ve buradaki example.comkayıtların kullanılamamasına neden olur. Daha önce olduğu gibi, kayıtlara erişilemiyorsa, olmayabilir de.


4

Alan adını kaydettirmek için 2 bölüm vardır - kayıt defteri tarafından ayrılması ve DNS'nin ayarlanması.

Çoğu (tüm?) Etki alanlarında, etki alanının kaydedilmesi için DNS girişlerinin sağlanması gerekir (farklı tld'lerin farklı gereksinimleri vardır, ancak çoğu en az 2 dns sunucusu belirtilmelidir). Bununla birlikte, genellikle, bu ad sunucularının geçerli olması şartı yoktur, bu alanlara herhangi bir şey koymaktan kurtulabilirsiniz.

İkinci bölüm bölgeyi ad sunucularına kuruyor. Genellikle bir alan adı kaydederken bu adımı atlamak mümkündür, ancak çoğu kayıt şirketi kaydınızın bir parçası olarak burada bir şey ayarlayacaktır.

Bu nedenle, hayır, çoğu durumda ad sunucusu belirtmek mümkün değildir, ancak belirtilen ad sunucusu yazı tipinin çalışması gerekir. Bu durumda, whois (kayıt şirketi veritabanını sorgulayan) genellikle ad sunucularını gösterir, ancak dig / nslookup (DNS çalışmasını temel alır) göstermez.


1
Evet, şimdi, alan adlarımdan birinin ad sunucularını varsayılan alanlardan boş olarak değiştirmeye çalıştım, ancak başarısız oldum. Bu, ad sunucularının kayıt defterine sağlanması etki alanlarının kaydedilmesinde zorunlu bir adımdır. Cevabınız için teşekkürler, @ davidgo!
peter

"whois (kayıt şirketi veritabanını sorgular)" bu yanlıştır. Her kayıt defteri bir whois sunucusuna ve herhangi bir whois istemcisine ilk olarak kayıt defteri whois sunucusunu sorgular ve bazı durumlarda, özellikle .COM / .NET ince olduklarından (hala), tüm eksikleri almak için kayıt şirketi whois sunucusuna başvurmaya ihtiyaç vardır. veri, çoğunlukla iletişim bilgileri.
Patrick Mevzek

@peter "Bu, ad sunucularının kayıt defterine sağlanması etki alanlarının kaydedilmesinde zorunlu bir adımdır." Bu tamamen yanlış. Hiçbir teknik standart veya politika bunu zorunlu kılmaz. Etki alanı adlarını ad sunucusu olmadan kaydetmek tamamen ücretsizdir.
Patrick Mevzek

@PatrickMevzek Hangi kayıt şirketi DNS girişleri ve hangi TLD'ler için bir alan adı kaydetmenize izin verecektir?
davidgo

@davidgo Üzgünüz Sorunuzu ayrıştırmadım. Herhangi bir yetkili kayıt şirketi, isim sunucuları koymadan yönettiği herhangi bir TLD'ye bir alan adı kaydetmenize izin verecektir. Bu temel bir özelliktir.
Patrick Mevzek

2

Aldığınız şeylerin bazı ekran görüntülerine katılabilmeniz yardımcı olacaktır.

Ama bu bilgi olmadan, yanlış yere baktığınızı teorize ederim.

Komut çağrısında belirli bir ad sunucusu belirtilmediğinde, dig /etc/resolv.confdosyanızda görünecek ve burada listelenen DNS sunucularını sorgulayacaktır.

Aradığınız etki alanı resolv.conf kopyanızdaki DNS sunucularıyla listelenmiyorsa, bulunmaz.

Dosyaya söz konusu etki alanı için bir DNS sunucusu eklemeniz veya bunu yetkili bir yanıt verebilecek bir tanesini kullanarak dig komutunda belirtmeniz gerekir.


Ad sunucusu olarak 8.8.8.8 kullandı. dig komutu hiçbir DNS kaydı döndürmez. @Twisty Impersonator tarafından sağlanan sceenshot'da görüldüğü gibi yetki ad sunucusunu bile kullandım, ancak bu sunucu ölü görünüyor ("bağlantı zaman aşımına uğradı; sunuculara ulaşılamadı"). Bu, 8.8.8.8'in neden DNS kayıtlarını döndüremediğini açıklayabilir.
peter

1
Evet, bu olası varsayımdır: Kayıtlara ulaşılabilir herhangi bir DNS sunucusunda ulaşılamamıştır.
harrymc

-1

Bir alan adının kaydedilmesi tamamen mümkündür, ancak bir DNS girişine sahip değilsiniz - bir alan adını kaydettiysem, ancak alan adıyla ilişkilendirilecek siteyi barındırma ve etkinleştirmediyseniz, çözülmesi gereken bir şey yoktur. için.


4
-1 çünkü bu tamamen doğru değil.
LPChip

1
@LPChip - Bunun üzerinde durmak ister misiniz? Hobi alanımı ilk aldığımda kesinlikle tecrübemle uyuşuyor ...
Jeff Zeitlin

Cevabımı gör. :)
LPChip

@LPChip - Şimdi barındıracak bir yerim yoksa SRV kaydının nasıl olabileceğini açıklayın.
Jeff Zeitlin

1
@JeffZeitlin: 1) Tüm alan adı kayıt siteleri yarı paket halinde alan adı + web barındırma hizmeti satmaz. DNS barındırma web barındırma (veya posta barındırma veya diğer barındırma) tamamen bağımsız bir hizmettir. 2) Alan adınızın DNS kayıtlarının web sunucunuzu göstermesi gerekmez. Web sitelerini barındırmayan bir sunucuya işaret edebilirler; veya başkasınınkine; veya var olmayan bir sunucuya. 3) DNS yalnızca "bir sunucuya işaret etmek" ten daha fazlasını yapar: bundan farklı amaçlara sahip birçok DNS kayıt türü vardır. Örneğin, doğru yapılandırılmış tüm etki alanlarında, etki alanını üst öğeyle ilişkilendiren SOA ve NS kayıtları bulunur.
Grawity
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.