注册的域名可以完全没有 DNS 记录吗?
通常,域名注册后,会有一些 DNS 记录。但是最近发现一些注册的域名没有DNS记录。
例如,我运行dig 00000onlinecasino.com any但它没有返回任何 DNS 记录,甚至没有返回 NS 记录,尽管这是一个注册域。
是否可能没有 DNS 记录,或者 DNS 系统中是否存在错误?
I s*_*ica 32
TL;DR正确注册的域极不可能(尽管技术上并非不可能)具有零* DNS 记录。域的存在必须通过域注册商提供的更新向全球 DNS 系统宣布。注册服务商未能提供此更新将构成未能履行 IANA 委派给他们的职责。
至少,每个域都有一个或多个 DNS 粘合记录
域注册后,域注册商会向负责相关 TLD 的通用顶级域 (gTLD) 服务器发送更新。例如,注册域example.com会触发对由 VeriSign 运营的.comgTLD 服务器的更新。
此更新包括来自域的 WHOIS 数据的权威名称服务器 (NS) 记录。然后,gTLD 服务器为指向权威名称服务器的域创建DNS 粘合记录。这些粘合记录使 gTLD 服务器能够将传入查询引用到域的权威名称服务器。
因此,除非域注册商未能履行 IANA 委派给他们的职责,否则对任何注册域的查找都将返回该域的权威名称服务器记录。
那么为什么不查找00000onlinecasino.com返回任何记录呢?
一切似乎都如上述那样发生了;换言之,该域的注册商 (NameBright.com) 已创建所需的 WHOIS条目并将 NS 记录提交给 .COM gTLD 服务器。我通过运行 nslookup set 来查询 NS 记录来确认如下:
C:\> nslookup -q=ns 00000onlinecasino.com
Server: my-dns-server.internal.local
Address: 192.168.168.1
Non-authoritative answer:
00000onlinecasino.com nameserver = n2.juming.com
00000onlinecasino.com nameserver = n1.juming.com
n2.juming.com internet address = 112.253.3.26
n2.juming.com internet address = 121.14.157.13
n1.juming.com internet address = 121.14.157.13
n1.juming.com internet address = 220.181.135.142
我还使用了来自 MeBSD.com 的这个方便的Glue Record 检查器,它确认了结果:
但是,对这些名称服务器中的任何一个执行相同的查询时都会返回错误:
C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 220.181.135.142
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
由于这些服务器对该域具有权威性,因此它们至少应该了解它并将自己标识为该域的 NS 记录!鉴于此,很明显这些 NS 服务器配置错误。
*我必须允许“零 DNS 记录”的定义是可以解释的。正如这个问题的测试案例所证明的那样,权威名称服务器没有响应,导致域没有记录的论点。但是,我更喜欢这样的观点,即域的粘合记录本质上是域 NS 记录的“另一半”。毕竟没有胶水记录,任何查找域的权威名称服务器的尝试都会导致循环指令“去询问[在此处插入名称服务器]”。
更多信息
- 什么是胶水记录?来自服务器故障
- ServerFault 回答解释权威 NS 记录、粘合记录和 gTLD 服务器
- 维基百科上的域名系统
- 我,BSD 在线 Glue Record 查找工具
- 他们会指向注册商的名称服务器。除非改变,否则这总是他们指向的地方。 (3认同)
- 您必须在 whois 注册中提供 NS 记录。那些 NS 服务器可以自由地说“据我们所知这个域不存在”,但因为它们是权威的,所以这就是权威的答案。 (2认同)
小智 8
是的。这可能有多种发生方式。
首先,让我们回顾一下 DNS 查找如何处理如下记录www.example.com:
DNS 解析器联系根名称服务器,根名称服务器以对
comTLD 名称服务器的委托进行响应。解析器联系
comTLD 域名服务器,后者以对注册域名服务器的委托进行响应example.com。解析器联系 的注册名称服务器之一
example.com,后者以 的记录作为响应www.example.com。
第一: 的名称服务器example.com可能已删除example.com. 虽然域服务器应该始终具有可用于域的某些记录(包括 SOA 和 NS 记录),但实际上并没有强迫它们这样做。缺少这些记录的域可能无法与某些解析器正常工作,但如果域没有 DNS 记录,则没有实际区别。
第二:域名服务器example.com可能拒绝或无法响应查询。DNS 记录仅存在于这些名称服务器中,因此如果名称服务器不响应记录,则这些记录实际上不存在。
第三:com注册管理机构可以暂停注册example.com,例如,如果域注册失效。这将导致com名称服务器停止向名称服务器返回委托example.com,从而使那里的任何记录都不可用。和以前一样,如果记录不可访问,它们也可能不存在。
| 归档时间: |
|
| 查看次数: |
8170 次 |
| 最近记录: |