Um nome de domínio registrado não pode ter registros DNS?


20

Normalmente, depois que um nome de domínio é registrado, ele possui alguns registros DNS. Mas, recentemente, encontrei alguns nomes de domínio registrados que não possuem registros DNS.

Por exemplo, eu executei, dig 00000onlinecasino.com anymas ele não retornou nenhum registro DNS, nem mesmo o registro NS, apesar de ser um domínio registrado.

É possível não ter registros DNS ou há algum erro no sistema DNS?


3
Como você encontrou esses domínios?
Eu digo Restabelecer Monica

Por exemplo, "dig 00000onlinecasino.com any" não pode retornar nenhum registro DNS, nem mesmo o registro NS, embora seja um domínio registrado. Em teoria, o registro de domínio e o DNS são dois sistemas separados (embora geralmente eles estejam conectados)?
peter

Para ver os registros NS (que realmente existem para esse domínio), acho que você precisa usardig +short NS 00000onlinecasino.com
digo Reinstate Monica

Talvez eu estou em má sorte, mas esse comando não mostra nada na minha máquina :-)
peter

3
"any" pode não ser tão confiável para esse propósito quanto você pensa - certamente não pretende fornecer uma cópia completa de uma zona. É para isso que serve o "axfr", e a maioria dos servidores DNS rejeitará essa consulta por boas razões.
rackandboneman

Respostas:


30

TL; DR É extremamente improvável (embora não tecnicamente impossível) que um domínio registrado corretamente tenha zero * registros DNS. A existência do domínio deve ser anunciada ao sistema DNS global por uma atualização fornecida pelo registrador do domínio. A falha do Registrador em fornecer esta atualização constituiria falha no cumprimento da tarefa que lhes foi delegada pela IANA.


No mínimo, todo domínio tem um ou mais registros de cola DNS

Quando um domínio é registrado, o Registrador de Domínios envia uma atualização para os servidores genéricos de domínio de primeiro nível (gTLD) responsáveis ​​pelo TLD em questão. Por exemplo, o registro do domínio example.comaciona uma atualização nos .comservidores de gTLDs, operados pela VeriSign .

Esta atualização inclui os registros do servidor de nomes autoritário (NS) dos dados WHOIS do domínio. O servidor de gTLD cria um registro de cola DNS para o domínio, apontando para os servidores de nomes autoritativos. Esses registros de cola são os que permitem que os servidores de gTLD encaminhem as consultas recebidas aos servidores de nomes autoritativos do domínio.

Portanto, a menos que o registrador de domínio não cumpra a tarefa delegada pela IANA, uma pesquisa em qualquer domínio registrado retornará os registros oficiais do servidor de nomes para esse domínio.

Então, por que não há pesquisas para 00000onlinecasino.comretornar registros?

Parece que tudo aconteceu como descrito acima; em outras palavras, o registrador desse domínio (NameBright.com) criou a entrada WHOIS necessária e enviou os registros NS aos servidores de gTLD .COM. Confirmei o seguinte, executando o nslookup set para consultar registros NS:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

Também usei este prático verificador Glue Record do MeBSD.com que confirmou os resultados:

insira a descrição da imagem aqui

No entanto, a mesma consulta quando executada em qualquer um desses servidores de nomes está retornando um erro:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Como esses servidores são autoritários para esse domínio, eles devem pelo menos conhecê-lo e se identificar como os registros NS do domínio! Diante disso, fica claro que esses servidores NS foram configurados incorretamente.


* Devo permitir que a definição de "zero registros DNS" esteja aberta à interpretação. Conforme demonstrado pelo caso de teste desta pergunta, os servidores de nomes com autoridade não estão respondendo, causando o argumento de que o domínio não possui registros. No entanto, prefiro a visão de que os registros de cola de um domínio são essencialmente a "outra metade" dos registros NS de um domínio. Afinal, sem os registros de cola, qualquer tentativa de procurar os servidores de nomes com autoridade em um domínio resultaria na instrução circular para "vá perguntar [insira o servidor de nomes aqui]".

Mais Informações


Não necessariamente consistente com a minha experiência há muitos anos atrás, quando registrei meu domínio pela primeira vez - um registrador atribuirá um endereço NS 'fictício' a um novo domínio que ainda não possui um host pronto?
precisa

Não sei ao certo o que você quer dizer com "endereço fictício do NS", embora pareça que você não esteja claro sobre o que os registros NS fazem. Em resumo, eles informam à Internet qual servidor DNS é autoritário para solicitações de pesquisa de DNS para esse domínio. O conceito de um registro fictício não faz sentido aqui.
Eu digo Restabelecer Monica

Exemplo: Minha empresa de hospedagem não é meu registrador e os servidores de nomes da empresa de hospedagem fornecem respostas autorizadas para os endereços do servidor de web e de correio do meu domínio. Antes de ativar minha hospedagem, mas depois de pagar meu nome de domínio ao meu registrador, o que os registros do NS apontariam?
precisa

3
Eles teriam apontado para os servidores de nomes do registrador. É sempre onde eles apontam, a menos que mudem.
Eu digo Restabelecer Monica

2
Você precisa fornecer registros NS no seu registro whois. Esses servidores NS são livres para dizer "até onde sabemos que esse domínio não existe", mas, como são autoritários, essa é a resposta autorizada.
tripleee

8

Sim. Existem várias maneiras de isso acontecer.

Para começar, vamos revisar como a pesquisa de DNS funciona para um registro como www.example.com:

  • O resolvedor de DNS contata um servidor de nomes raiz, que responde com uma delegação aos comservidores de nomes de TLDs.

  • O resolvedor entra em contato com um comservidor de nomes de TLDs, que responde com uma delegação para os servidores de nomes registrados example.com.

  • O resolvedor contata um dos servidores de nomes registrados para example.com, que responde com os registros para www.example.com.


Primeiro: os servidores de nomes para example.compoderiam ter excluído todos os registros de example.com. Enquanto os servidores de domínio são suposto ter sempre determinados registros (incluindo registros SOA e NS) disponíveis para um domínio, não há nada na prática, que os obriga a fazê-lo. Um domínio sem esses registros pode não funcionar corretamente com alguns resolvedores, mas se o domínio não possuir registros DNS, não haverá diferença prática.

Segundo: os servidores de nomes example.compodem rejeitar ou deixar de responder às consultas. Os registros DNS existem apenas nesses servidores de nomes; portanto, se os servidores de nomes não estiverem respondendo com os registros, eles não existirão efetivamente.

Terceiro: o comregistro pode suspender o registro example.com, por exemplo, se o registro do domínio expirar. Isso faria com que os comservidores de nomes parassem de retornar uma delegação aos example.comservidores de nomes, tornando os registros indisponíveis. Assim como antes, se os registros não estiverem acessíveis, eles também podem não existir.


4

Há duas partes para registrar o domínio: alocá-lo pelo registro e configurar o DNS.

Para a maioria dos domínios (todos?), É necessário fornecer entradas DNS para que o domínio seja registrado (tlds diferentes têm requisitos diferentes, mas a maioria exige um mínimo de 2 servidores DNS). Muitas vezes, no entanto, não há um requisito para que esses servidores de nomes sejam válidos. Você pode colocar algo nesses campos.

A segunda parte é configurar a zona nos servidores de nomes. Geralmente, é possível deixar esse passo de fora ao registrar um nome de domínio, mas a maioria dos registradores configurará algo aqui como parte do seu registro.

Portanto, não, não é possível não especificar servidores de nomes na maioria dos casos, mas a fonte dos servidores de nomes especificados precisa funcionar. Nesse caso, whois (que consulta o banco de dados do registrador) geralmente mostra os servidores de nomes, mas dig / nslookup (que depende do funcionamento do DNS) não.


1
Sim, agora, tentei alterar os servidores de nomes de um dos meus domínios dos padrão para vazios, mas falharam. Isso significa que fornecer servidores de nomes ao registro é uma etapa obrigatória no registro de domínios. Obrigado pela sua resposta, @ davidgo!
peter

"whois (que consulta o banco de dados do registrador)" é falso. Cada registro possui um servidor whois e qualquer cliente whois consulta primeiro o servidor whois do registro e, em alguns casos, especificamente .COM / .NET, pois eles são finos (ainda), é necessário entrar em contato com o servidor whois do registrador para obter todas as informações ausentes. dados, principalmente os detalhes de contato.
Patrick Mevzek 06/04

@peter "Isso significa que fornecer servidores de nomes ao registro é uma etapa obrigatória no registro de domínios." Isto é completamente falso. Nenhuma norma técnica ou política impõe isso. Você é totalmente livre para registrar nomes de domínio sem servidores de nomes.
Patrick Mevzek 06/04

@PatrickMevzek Qual registrador permitirá que você registre um nome de domínio com entradas para DNS e para quais TLDs?
Davidgo 06/04

@davidgo Desculpe, mas não analise sua pergunta. Qualquer registrador competente permitirá que você registre um nome de domínio em qualquer TLD gerenciado sem colocar servidores de nomes. Esse é um recurso básico.
Patrick Mevzek 06/04

2

Ajudaria se você pudesse juntar algumas capturas de tela do que está recebendo.

Mas sem essa informação, teorizo ​​que você está procurando no lugar errado.

Quando um servidor de nomes específico não é especificado na chamada de comando, o dig procurará no seu /etc/resolv.confarquivo e consultará os servidores DNS listados nele.

Se o domínio que você está procurando não estiver listado nos servidores DNS na sua cópia do resolv.conf , ele não será encontrado.

Você deve adicionar ao arquivo um servidor DNS para esse domínio ou especificá-lo no comando dig, de preferência um que possa fornecer uma resposta autorizada.


Ele usou 8.8.8.8 como servidor de nomes. O comando dig não retorna nenhum registro DNS. Eu até usei o servidor de nomes de autoridade, como visto na foto fornecida pelo @Twisty Impersonator, mas esse servidor parece estar morto ("a conexão expirou; não foi possível acessar nenhum servidor"). Isso pode explicar por que 8.8.8.8 também não pôde retornar registros DNS.
27418 Peter

1
Sim, essa é a suposição mais provável: os registros não estavam disponíveis em nenhum servidor DNS acessível.
harrymc

-1

É totalmente possível que um domínio seja registrado, mas não tenha uma entrada DNS - se eu registrei um domínio, mas ainda não adquiri a hospedagem e ativou o site que será associado ao domínio, não há nada para resolver para.


4
-1 porque não é totalmente verdade.
LPChip

1
@LPChip - Você gostaria de elaborar sobre isso? Certamente corresponde a minha experiência quando comecei meu domínio passatempo ...
Jeff Zeitlin

Veja minha resposta. :)
LPChip 27/03

@LPChip - Agora, explique como um registro SRV pode existir se eu ainda não tiver um local para hospedar.
precisa

1
@JeffZeitlin: 1) Nem todos os registradores de domínios vendem domínios + hospedagem na web em um semi-pacote. A hospedagem DNS é um serviço completamente independente da hospedagem na web (ou hospedagem de email ou outra hospedagem). 2) Os registros DNS do seu domínio não precisam apontar para o seu servidor web. Eles podem apontar para um servidor que não hospeda sites; ou para outra pessoa; ou para um servidor inexistente. 3) O DNS faz mais do que apenas "apontar para um servidor": existem muitos tipos de registros DNS com propósitos diferentes. Por exemplo, todos os domínios configurados corretamente possuem registros SOA e NS vinculando o domínio ao pai.
precisa
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.