Một tên miền đã đăng ký có thể không có bản ghi DNS nào không?

20

Thông thường, sau khi một tên miền được đăng ký, nó có một số bản ghi DNS. Nhưng gần đây, tôi tìm thấy một số tên miền đã đăng ký không có bản ghi DNS.

Ví dụ, tôi đã chạy dig 00000onlinecasino.com anynhưng nó không trả về bất kỳ bản ghi DNS nào, thậm chí không phải bản ghi NS, mặc dù thực tế đây là tên miền đã đăng ký.

Có thể không có bản ghi DNS, hoặc có một số lỗi trong hệ thống DNS?

dns  domain 
peter
nguồn
3
Làm thế nào bạn tìm thấy những tên miền?
Tôi nói Phục hồi Monica
Ví dụ: "đào 00000onlinecasino.com bất kỳ" không thể trả lại bất kỳ bản ghi DNS nào, ngay cả bản ghi NS, mặc dù đó là một miền đã đăng ký. Về lý thuyết, đăng ký tên miền và DNS là hai hệ thống riêng biệt (mặc dù thông thường chúng được kết nối với nhau)?
peter
Để xem các bản ghi NS (thực sự tồn tại cho tên miền đó) Tôi nghĩ bạn cần sử dụngdig +short NS 00000onlinecasino.com
Tôi nói Phục hồi Monica
Có thể tôi không may mắn, nhưng lệnh đó không xuất ra bất cứ thứ gì trên máy của tôi :-)
peter
3
"bất kỳ" có thể không đáng tin cậy cho mục đích đó như bạn nghĩ - nó chắc chắn không có nghĩa là cung cấp cho bạn một bản sao hoàn chỉnh của một khu vực. Đó là "axfr" dành cho và hầu hết các máy chủ DNS sẽ từ chối truy vấn đó vì những lý do chính đáng.
rackandboneman

Câu trả lời:

30

TL; DR Rất khó xảy ra (mặc dù không thể về mặt kỹ thuật) rằng một miền được đăng ký đúng sẽ có các bản ghi DNS * không. Sự tồn tại của tên miền phải được thông báo cho hệ thống DNS toàn cầu bằng bản cập nhật được cung cấp bởi nhà đăng ký tên miền. Việc Nhà đăng ký không cung cấp bản cập nhật này sẽ tạo thành thất bại trong việc thực hiện nhiệm vụ mà IANA ủy thác cho họ.

Tối thiểu, mỗi tên miền có một hoặc nhiều bản ghi keo DNS

Khi một tên miền được đăng ký, Nhà đăng ký tên miền sẽ gửi một bản cập nhật đến các máy chủ tên miền cấp cao nhất (gTLD) chịu trách nhiệm về TLD được đề cập. Ví dụ: đăng ký tên miền example.comkích hoạt bản cập nhật cho các .commáy chủ gTLD, được vận hành bởi VeriSign .

Bản cập nhật này bao gồm các bản ghi máy chủ tên (NS) có thẩm quyền từ dữ liệu WHOIS của tên miền. Sau đó, máy chủ gTLD tạo bản ghi keo DNS cho tên miền trỏ đến máy chủ tên có thẩm quyền. Các bản ghi keo này là những gì cho phép các máy chủ gTLD tham chiếu các truy vấn đến các máy chủ tên có thẩm quyền cho tên miền.

Do đó, trừ khi nhà đăng ký tên miền không thực hiện nhiệm vụ được ủy quyền cho họ bởi IANA, việc tra cứu đối với bất kỳ tên miền đã đăng ký nào sẽ trả về các bản ghi máy chủ tên có thẩm quyền cho tên miền đó.

Vậy thì tại sao không tìm kiếm để 00000onlinecasino.comtrả lại bất kỳ hồ sơ?

Dường như mọi thứ đã diễn ra như mô tả ở trên; nói cách khác, công ty đăng ký tên miền này (NameBright.com) đã tạo ra mục nhập WHOIS cần thiết và đã gửi các bản ghi NS đến các máy chủ .COM gTLD. Tôi đã xác nhận điều này như sau bằng cách chạy nslookup được đặt để truy vấn các bản ghi NS:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

Tôi cũng đã sử dụng trình kiểm tra Bản ghi keo tiện dụng này từ MeBSD.com để xác nhận kết quả:

nhập mô tả hình ảnh ở đây

Tuy nhiên, cùng một truy vấn khi được thực hiện đối với bất kỳ máy chủ tên nào trong số này sẽ trả về lỗi:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Vì các máy chủ này có thẩm quyền cho tên miền này, ít nhất họ nên biết về nó và tự nhận mình là bản ghi NS cho tên miền! Vì điều này, rõ ràng các máy chủ NS này đã được cấu hình sai.

* Tôi phải cho phép định nghĩa "bản ghi DNS không" được mở để giải thích. Như được chứng minh bằng trường hợp thử nghiệm của câu hỏi này, các máy chủ tên có thẩm quyền không trả lời, đưa ra lý do cho rằng tên miền không có hồ sơ. Tuy nhiên, tôi thích quan điểm rằng các bản ghi keo của một tên miền về cơ bản là "nửa kia" của các bản ghi NS của một tên miền. Sau khi tất cả không có hồ sơ keo, bất kỳ nỗ lực nào để tìm kiếm các máy chủ tên có thẩm quyền cho một tên miền sẽ dẫn đến hướng dẫn vòng tròn, "hãy hỏi [chèn máy chủ tên ở đây]."

Thêm thông tin

Tôi nói phục hồi Monica
nguồn
Không nhất thiết phải phù hợp với kinh nghiệm của tôi từ nhiều năm trước khi tôi đăng ký tên miền lần đầu tiên - một nhà đăng ký sẽ gán địa chỉ NS 'giả' cho một tên miền hoàn toàn mới chưa có máy chủ lưu trữ chưa?
Jeff Zeitlin
Tôi không chắc ý của bạn là "địa chỉ NS giả", mặc dù có vẻ như bạn có thể không rõ ràng về những gì bản ghi NS làm. Nói tóm lại, họ nói với Internet máy chủ DNS nào có thẩm quyền đối với các yêu cầu tra cứu DNS cho tên miền nói trên. Khái niệm về một bản ghi giả không có ý nghĩa ở đây.
Tôi nói Phục hồi Monica
Ví dụ: Công ty lưu trữ của tôi không phải là công ty đăng ký của tôi và các máy chủ tên của công ty lưu trữ của tôi cung cấp các câu trả lời có thẩm quyền cho các địa chỉ máy chủ web và thư của tên miền của tôi. Trước khi tôi kích hoạt lưu trữ của mình, nhưng sau khi tôi trả tiền cho nhà đăng ký của mình cho tên miền, hồ sơ NS sẽ chỉ ra điều gì?
Jeff Zeitlin
3
Họ đã chỉ đến các máy chủ tên của nhà đăng ký. Đó luôn là nơi họ chỉ trừ khi thay đổi.
Tôi nói Phục hồi Monica
2
Bạn phải cung cấp hồ sơ NS trong đăng ký whois của bạn. Các máy chủ NS đó miễn phí khi nói "theo như chúng tôi biết tên miền này không tồn tại" nhưng vì chúng có thẩm quyền, nên đây là câu trả lời có thẩm quyền.
tripleee 27/03/18
8

Vâng. Có nhiều cách điều này có thể xảy ra.

Để bắt đầu, hãy xem lại cách tra cứu DNS hoạt động cho một bản ghi như www.example.com:

  • Trình phân giải DNS liên hệ với một máy chủ tên gốc, đáp ứng với một ủy nhiệm cho các commáy chủ tên TLD.

  • Trình phân giải liên hệ với một commáy chủ tên TLD, đáp ứng với một phái đoàn đến các máy chủ tên đã đăng ký cho example.com.

  • Bộ giải quyết liên hệ với một trong những máy chủ tên đã đăng ký example.com, đáp ứng với các bản ghi cho www.example.com.

Đầu tiên: máy chủ tên cho example.comcó thể đã xóa tất cả các bản ghi cho example.com. Mặc dù các máy chủ miền được cho là luôn có sẵn các bản ghi nhất định (bao gồm các bản ghi SOA và NS) cho một miền, nhưng không có gì trong thực tế buộc chúng phải làm như vậy. Một miền thiếu các bản ghi này có thể không hoạt động đúng với một số trình phân giải, nhưng nếu tên miền không có bản ghi DNS thì dù sao cũng không có sự khác biệt thực tế.

Thứ hai: máy chủ tên cho example.comcó thể từ chối hoặc không trả lời các truy vấn. Các bản ghi DNS chỉ tồn tại trong các máy chủ tên này, vì vậy nếu máy chủ tên không phản hồi với các bản ghi, thì các bản ghi đó thực sự không tồn tại.

Thứ ba: cơ comquan đăng ký có thể tạm dừng đăng ký example.com, ví dụ: nếu đăng ký tên miền mất hiệu lực. Điều này sẽ khiến các commáy chủ tên dừng trả lại một phái đoàn cho các example.commáy chủ tên, làm cho bất kỳ hồ sơ nào ở đó không có sẵn. Cũng như trước đây, nếu hồ sơ không thể truy cập, chúng cũng có thể không tồn tại.

duskwuff
nguồn
4

Có 2 phần để đăng ký tên miền - được cấp phát bởi cơ quan đăng ký và thiết lập DNS.

Đối với hầu hết các tên miền (tất cả?), Các mục nhập DNS cần được cung cấp cho tên miền được đăng ký (các tld khác nhau có các yêu cầu khác nhau nhưng hầu hết yêu cầu tối thiểu 2 máy chủ dns được chỉ định). Tuy nhiên, thông thường, không có yêu cầu rằng các máy chủ tên này là hợp lệ, bạn có thể thoát khỏi việc đặt bất cứ thứ gì vào các trường này không.

Phần thứ hai là thiết lập vùng trên máy chủ tên. Nói chung, có thể bỏ bước này khi đăng ký một tên miền, nhưng hầu hết các nhà đăng ký sẽ thiết lập một cái gì đó ở đây như là một phần của đăng ký của bạn.

Vì vậy, không, không thể không chỉ định bất kỳ máy chủ tên nào trong hầu hết các trường hợp, nhưng phông chữ máy chủ tên được chỉ định cần phải hoạt động. Trong trường hợp này, whois (truy vấn cơ sở dữ liệu đăng ký) thường sẽ hiển thị các máy chủ tên nhưng dig / nslookup (dựa trên DNS hoạt động) sẽ không.

davidgo
nguồn
1
Có, vừa rồi, tôi đã cố gắng thay đổi máy chủ tên của một trong những tên miền của tôi từ tên miền mặc định thành trống nhưng không thành công. Điều đó có nghĩa là cung cấp máy chủ tên để đăng ký là một bước bắt buộc trong việc đăng ký tên miền. Cảm ơn câu trả lời của bạn, @ davidgo!
peter
"Whois (truy vấn cơ sở dữ liệu đăng ký)" điều này là sai. Mỗi sổ đăng ký có một máy chủ whois và bất kỳ máy khách whois nào trước tiên truy vấn máy chủ whois và trong một số trường hợp, cụ thể là .COM / .NET vì chúng mỏng (vẫn), cần phải liên hệ với máy chủ đăng ký whois để lấy hết dữ liệu, chủ yếu là các chi tiết liên lạc.
Patrick Mevzek
@peter "Điều đó có nghĩa là cung cấp máy chủ tên cho registry là một bước bắt buộc trong việc đăng ký tên miền." Điều này là hoàn toàn sai. Không có tiêu chuẩn kỹ thuật cũng như chính sách thực thi điều này. Bạn hoàn toàn tự do đăng ký tên miền mà không cần máy chủ tên.
Patrick Mevzek
@PatrickMevzek Nhà đăng ký nào sẽ cho phép bạn đăng ký một tên miền với các mục nhập cho DNS và cho TLD nào?
davidgo
@davidgo Xin lỗi tôi không phân tích câu hỏi của bạn. Bất kỳ nhà đăng ký có thẩm quyền nào cũng sẽ cho phép bạn đăng ký một tên miền trong bất kỳ TLD nào mà nó quản lý mà không cần đặt máy chủ tên. Đây là một tính năng cơ bản.
Patrick Mevzek
2

Nó sẽ giúp nếu bạn có thể tham gia một số ảnh chụp màn hình về những gì bạn đang nhận được.

Nhưng không có thông tin này, tôi đưa ra giả thuyết rằng bạn đang tìm sai chỗ.

Khi một máy chủ tên cụ thể không được chỉ định trong lệnh gọi, dig sẽ tìm trong /etc/resolv.conftệp của bạn và sẽ truy vấn các máy chủ DNS được liệt kê trong đó.

Nếu tên miền bạn đang tìm kiếm không được liệt kê với các máy chủ DNS trong bản sao của bạnvvvv , thì nó sẽ không được tìm thấy.

Bạn nên thêm vào tệp một máy chủ DNS cho tên miền đó hoặc chỉ định nó trên lệnh đào, theo sở thích có thể đưa ra câu trả lời có thẩm quyền.

harrymc
nguồn
Nó đã sử dụng 8.8.8.8 làm máy chủ tên. lệnh đào không trả về bất kỳ bản ghi DNS nào. Tôi thậm chí đã sử dụng máy chủ tên cơ quan như đã thấy trong sceenshot do @Twisty Impersonator cung cấp, nhưng máy chủ đó dường như đã chết ("hết thời gian kết nối; không thể truy cập máy chủ"). Điều đó có thể giải thích tại sao 8.8.8.8 cũng không thể trả về các bản ghi DNS.
peter
1
Vâng, đó là giả định thích hợp nhất: Các hồ sơ không có sẵn trên bất kỳ máy chủ DNS có thể truy cập nào.
harrymc
-1

Một tên miền hoàn toàn có thể được đăng ký, nhưng không có mục nhập DNS - nếu tôi đã đăng ký một tên miền, nhưng thực tế chưa mua lưu trữ và kích hoạt trang web sẽ được liên kết với tên miền, không có gì để giải quyết đến.

Jeff Zeitlin
nguồn
4
-1 vì nó không hoàn toàn đúng.
LPChip
1
@ LPChip - Bạn có muốn giải thích về điều đó không? Nó chắc chắn phù hợp với trải nghiệm của tôi khi lần đầu tiên tôi có được sở thích của mình ...
Jeff Zeitlin
Xem câu trả lời của tôi. :)
LPChip 27/03/18
@LPChip - Bây giờ, vui lòng giải thích cách bản ghi SRV có thể tồn tại nếu tôi chưa có nơi lưu trữ.
Jeff Zeitlin
1
@JeffZeitlin: 1) Không phải tất cả các nhà đăng ký tên miền đều bán tên miền + lưu trữ web trong một gói bán. Lưu trữ DNS là một dịch vụ hoàn toàn độc lập với lưu trữ web (hoặc lưu trữ thư hoặc lưu trữ khác). 2) Bản ghi DNS của tên miền của bạn không bắt buộc phải trỏ đến máy chủ web của bạn. Họ có thể trỏ đến một máy chủ không lưu trữ trang web; hoặc cho người khác; hoặc đến một máy chủ không tồn tại. 3) DNS không chỉ đơn thuần là "trỏ đến máy chủ": có rất nhiều loại bản ghi DNS với các mục đích khác nhau. Ví dụ, tất cả các miền được cấu hình chính xác đều có các bản ghi SOA và NS liên kết miền với mẹ của nó.
grawity
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.