it-swarm.com.de

Kann ein registrierter Domainname überhaupt keine DNS-Einträge haben?

Normalerweise enthält ein registrierter Domainname einige DNS-Einträge. Vor kurzem habe ich jedoch einige registrierte Domainnamen gefunden, die keine DNS-Einträge haben.

Ich habe beispielsweise Dig 00000onlinecasino.com any ausgeführt, aber es wurden keine DNS-Einträge zurückgegeben, auch nicht der Eintrag NS, obwohl dies eine registrierte Domain ist.

Ist es möglich, keine DNS-Einträge zu haben, oder liegt ein Fehler im DNS-System vor?

20
peter

TL; DR Es ist äußerst unwahrscheinlich (obwohl technisch nicht unmöglich), dass eine ordnungsgemäß registrierte Domain null * DNS-Einträge aufweist. Das Vorhandensein der Domain muss dem globalen DNS-System durch ein vom Domain-Registrar bereitgestelltes Update mitgeteilt werden. Das Versäumnis des Registrars, diese Aktualisierung zur Verfügung zu stellen, würde ein Versäumnis darstellen, die ihm von der IANA übertragene Pflicht zu erfüllen.


Jede Domain verfügt mindestens über einen oder mehrere DNS-Leimdatensätze

Wenn eine Domain registriert ist, sendet der Domain-Registrar ein Update an die generischen Top-Level-Domain-Server (gTLD), die für die betreffende TLD verantwortlich sind. Wenn Sie beispielsweise die Domäne example.com registrieren, wird eine Aktualisierung der gTLD-Server mit .com ausgelöst, die von VeriSign betrieben werden .

Dieses Update enthält die autorisierenden Nameserver (NS) -Datensätze aus den WHOIS-Daten der Domäne. Der gTLD-Server erstellt dann einen DNS-Leimeintrag für die Domain, die auf die autorisierenden Nameserver verweist. Mit diesen Leimdatensätzen können die gTLD-Server eingehende Abfragen an die maßgeblichen Nameserver für die Domäne weiterleiten.

Sofern der Domain-Registrar die ihm von IANA übertragene Pflicht nicht erfüllt, werden bei einer Suche nach einer registrierten Domain die maßgeblichen Nameserver-Datensätze für diese Domain zurückgegeben.

Warum werden dann bei der Suche nach 00000onlinecasino.com keine Datensätze zurückgegeben?

Es scheint, dass alles wie oben beschrieben stattgefunden hat; Mit anderen Worten, der Registrar dieser Domain (NameBright.com) hat das erforderliche WHOIS entry erstellt und die NS -Datensätze an die .COM gTLD-Server gesendet. Ich habe dies folgendermaßen bestätigt, indem ich nslookup set ausgeführt habe, um NS Datensätze abzufragen:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

Ich habe auch dieses handliche Leimprotokoll-Überprüfungsprogramm von MeBSD.com verwendet, das die Ergebnisse bestätigte:

enter image description here

Die gleiche Abfrage, die für einen dieser Nameserver ausgeführt wird, gibt jedoch einen Fehler zurück:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Da diese Server für diese Domain autorisierend sind, sollten sie dies zumindest wissen und sich als NS -Datensätze für die Domain identifizieren! Angesichts dessen ist es klar, dass diese NS Server falsch konfiguriert wurden.


* Ich muss zulassen, dass die Definition von "Zero DNS Records" interpretiert werden kann. Wie aus dem Testfall dieser Frage hervorgeht, antworten die autorisierenden Nameserver nicht und geben Anlass zu dem Argument, dass die Domäne keine Datensätze enthält. Ich bevorzuge jedoch die Ansicht, dass die Leimdatensätze einer Domain im Wesentlichen die "andere Hälfte" der NS -Datensätze einer Domain sind. Schließlich würde jeder Versuch, die autorisierenden Nameserver für eine Domain nachzuschlagen, ohne die Leimaufzeichnungen zu der Anweisung führen, "go ask [Name Server hier einfügen]" .

Mehr Informationen

30

Ja. Dies kann auf verschiedene Arten geschehen.

Lassen Sie uns zunächst überprüfen, wie die DNS-Suche für einen Datensatz wie www.example.com funktioniert:

  • Der DNS-Resolver kontaktiert einen Root-Nameserver, der mit einer Delegierung an die TLD-Nameserver com antwortet.

  • Der Resolver kontaktiert einen TLD-Nameserver für com, der mit einer Delegierung an die registrierten Nameserver für example.com antwortet.

  • Der Resolver kontaktiert einen der registrierten Nameserver für example.com, der mit den Einträgen für www.example.com antwortet.


Erstens: Die Nameserver für example.com hätten alle Datensätze für example.com löschen können. Während für Domain-Server immer bestimmte Datensätze (einschließlich SOA und NS Datensätze) für eine Domain verfügbar sein sollen , ist in nichts enthalten Übung, die sie dazu zwingt. Eine Domain, in der diese Einträge fehlen, funktioniert bei einigen Resolvern möglicherweise nicht ordnungsgemäß. Wenn die Domain jedoch keine DNS-Einträge enthält, gibt es keinen praktischen Unterschied.

Zweitens: Die Nameserver für example.com können Anfragen ablehnen oder nicht beantworten. Die DNS-Einträge sind nur in diesen Nameservern vorhanden. Wenn die Nameserver also nicht mit den Einträgen antworten, sind die Einträge effektiv nicht vorhanden.

Drittens: Die Registrierung für com könnte die Registrierung für example.com aussetzen, z. wenn die Domainregistrierung abgelaufen ist. Dies würde dazu führen, dass die Nameserver com keine Delegierung mehr an die Nameserver example.com zurücksenden und dort keine Datensätze mehr verfügbar sind. Nach wie vor sind die Datensätze möglicherweise nicht vorhanden, wenn nicht darauf zugegriffen werden kann.

8
duskwuff

Das Registrieren der Domain besteht aus zwei Teilen: dem Zuweisen der Domain durch die Registrierung und dem Einrichten des DNS.

Für die meisten (alle?) Domains müssen DNS-Einträge bereitgestellt werden, damit die Domain registriert werden kann (für verschiedene tlds gelten unterschiedliche Anforderungen, für die meisten müssen jedoch mindestens 2 DNS-Server angegeben werden). Häufig ist es jedoch nicht erforderlich, dass diese Nameserver gültig sind. Können Sie sich damit abfinden, etwas in diese Felder zu schreiben?.

Der zweite Teil ist das Einrichten der Zone auf Nameservern. Im Allgemeinen ist es möglich, diesen Schritt bei der Registrierung eines Domainnamens wegzulassen, aber die meisten Registrare richten hier etwas als Teil Ihrer Registrierung ein.

Nein, es ist in den meisten Fällen nicht möglich, keine Nameserver anzugeben, aber die angegebene Schriftart des Nameservers muss funktionieren. In diesem Fall zeigt whois (das die Registrardatenbank abfragt) im Allgemeinen die Nameserver an, Dig/nslookup (das auf funktionierenden DNS basiert) jedoch nicht.

4
davidgo

Es wäre hilfreich, wenn Sie ein paar Screenshots von dem, was Sie bekommen, hinzufügen könnten.

Aber ohne diese Information theoretisiere ich, dass Sie an der falschen Stelle suchen.

Wenn im Befehlsaufruf kein bestimmter Nameserver angegeben ist, sucht Dig in Ihrer /etc/resolv.conf -Datei und fragt die dort aufgelisteten DNS-Server ab.

Wenn die gesuchte Domain nicht mit den DNS-Servern in Ihrer Kopie von resolv.conf aufgeführt ist, wird sie nicht gefunden.

Sie sollten der Datei einen DNS-Server für diese Domäne hinzufügen oder ihn im Dig-Befehl angeben, vorzugsweise einen, der eine autorisierende Antwort geben kann.

2
harrymc