Kann ein registrierter Domainname überhaupt keine DNS-Einträge haben?

20

Normalerweise enthält ein registrierter Domainname einige DNS-Einträge. Vor kurzem habe ich jedoch einige registrierte Domainnamen gefunden, die keine DNS-Einträge haben.

Zum Beispiel habe ich ausgeführt, dig 00000onlinecasino.com anyaber es wurden keine DNS-Einträge zurückgegeben, auch nicht der NS-Eintrag, obwohl dies eine registrierte Domain ist.

Ist es möglich, keine DNS-Einträge zu haben, oder liegt ein Fehler im DNS-System vor?

dns domain Peter
quelle
3
Wie haben Sie diese Domains gefunden?
Ich sage Reinstate Monica
Beispielsweise kann "dig 00000onlinecasino.com any" keinen DNS-Eintrag zurückgeben, auch nicht den NS-Eintrag, obwohl es sich um eine registrierte Domain handelt. Sind die Domainregistrierung und der DNS theoretisch zwei getrennte Systeme (obwohl sie normalerweise miteinander verbunden sind)?
Peter
Um die NS - Einträge zu sehen (die in der Tat für die Domäne vorhanden sind ) Ich glaube , Sie verwenden müssendig +short NS 00000onlinecasino.com
ich sage wieder einzusetzen Monica
Vielleicht habe ich Pech, aber dieser Befehl gibt nichts auf meinem Computer aus :-)
Peter
3
"any" ist für diesen Zweck möglicherweise nicht so verlässlich wie Sie denken - es ist sicherlich nicht dazu gedacht, Ihnen eine vollständige Kopie einer Zone zu geben. Das ist, was "axfr" ist, und die meisten DNS-Server werden diese Abfrage aus guten Gründen ablehnen.
Rackandboneman

Antworten:

30

TL; DR Es ist äußerst unwahrscheinlich (obwohl technisch nicht unmöglich), dass eine ordnungsgemäß registrierte Domain null * DNS-Einträge aufweist. Das Vorhandensein der Domain muss dem globalen DNS-System durch ein vom Domain-Registrar bereitgestelltes Update mitgeteilt werden. Das Versäumnis des Registrars, diese Aktualisierung zur Verfügung zu stellen, würde ein Versäumnis darstellen, die ihm von der IANA übertragene Pflicht zu erfüllen.

Jede Domain verfügt mindestens über einen oder mehrere DNS-Leimdatensätze

Wenn eine Domain registriert ist, sendet der Domain-Registrar ein Update an die generischen Top-Level-Domain-Server (gTLD), die für die betreffende TLD verantwortlich sind. Durch die Registrierung der Domain wird beispielsweise example.comeine Aktualisierung der von VeriSign betriebenen.com gTLD-Server ausgelöst .

Dieses Update enthält die autorisierenden Nameserver (NS) -Datensätze aus den WHOIS-Daten der Domäne. Der gTLD-Server erstellt dann einen DNS-Leimeintrag für die Domäne, der auf die autorisierenden Nameserver verweist. Mit diesen Leimdatensätzen können die gTLD-Server eingehende Abfragen an die maßgeblichen Nameserver für die Domain weiterleiten.

Sofern der Domain-Registrar die ihm von IANA übertragene Pflicht nicht erfüllt, werden bei einer Suche nach einer registrierten Domain die maßgeblichen Nameserver-Einträge für diese Domain zurückgegeben.

Warum werden dann keine Suchanfragen für die 00000onlinecasino.comRückgabe von Datensätzen ausgeführt?

Es scheint, dass alles wie oben beschrieben stattgefunden hat; Mit anderen Worten, der Registrar dieser Domain (NameBright.com) hat den erforderlichen WHOIS- Eintrag erstellt und die NS-Datensätze an die .COM gTLD-Server gesendet . Ich habe dies folgendermaßen bestätigt, indem ich nslookup set ausgeführt habe, um NS-Datensätze abzufragen:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

Ich habe auch diesen praktischen Glue Record Checker von MeBSD.com verwendet, der die Ergebnisse bestätigt hat:

Bildbeschreibung hier eingeben

Allerdings ist die gleiche , wenn Abfrage gegen einen dieser Nameserver ausgeführt wird , zurückkehr einen Fehler:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Da diese Server für diese Domain autorisierend sind, sollten sie zumindest darüber Bescheid wissen und sich als NS-Records für die Domain ausweisen! Angesichts dessen ist es klar, dass diese NS-Server falsch konfiguriert wurden.

* Ich muss zulassen, dass die Definition von "Zero DNS Records" interpretiert werden kann. Wie der Testfall dieser Frage zeigt, antworten die autorisierenden Nameserver nicht und geben Anlass zu dem Argument, dass die Domäne keine Datensätze enthält. Ich bevorzuge jedoch die Ansicht, dass die Leimdatensätze einer Domain im Wesentlichen die "andere Hälfte" der NS-Datensätze einer Domain sind. Schließlich würde jeder Versuch, die autorisierenden Nameserver für eine Domain nachzuschlagen, ohne die Leimaufzeichnungen zu der Anweisung führen, "fragen Sie [Nameserver hier einfügen]".

Mehr Informationen

Ich sage Reinstate Monica
quelle
Entspricht nicht unbedingt meiner Erfahrung vor vielen Jahren, als ich meine Domain zum ersten Mal registriert habe. Weist ein Registrar einer brandneuen Domain, die noch keinen Host bereit hat, eine 'Dummy'-NS-Adresse zu?
Jeff Zeitlin
Ich bin mir nicht sicher, was Sie mit "NS-Scheinadresse" meinen, obwohl Sie möglicherweise nicht genau wissen, was NS-Datensätze tun. Kurz gesagt, sie teilen dem Internet mit, welcher DNS-Server für DNS-Suchanfragen für diese Domäne maßgeblich ist. Das Konzept eines Dummy-Records macht hier keinen Sinn.
Ich sage Reinstate Monica
Beispiel: Mein Hosting-Unternehmen ist nicht mein Registrar, und die Nameserver meines Hosting-Unternehmens geben die maßgeblichen Antworten für die Adressen des Web- und Mail-Servers meiner Domain. Auf was hätten die NS-Aufzeichnungen hingewiesen, bevor ich mein Hosting aktiviert, aber nachdem ich mein Geld für den Domainnamen an meinen Registrar gezahlt hatte?
Jeff Zeitlin
3
Sie hätten auf die Nameserver des Registrars hingewiesen. Das ist immer der Punkt, auf den sie zeigen, sofern sich nichts ändert.
Ich sage Reinstate Monica
2
Sie müssen NS-Aufzeichnungen in Ihrer whois-Registrierung angeben. Diesen NS-Servern steht es dann frei zu sagen, "soweit wir wissen, dass diese Domain nicht existiert", aber weil sie autorisierend sind, ist dies die autorisierende Antwort.
Tripleee
8

Ja. Dies kann auf verschiedene Arten geschehen.

Lassen Sie uns zunächst überprüfen, wie die DNS-Suche für einen Datensatz wie den www.example.comfolgenden funktioniert :

  • Der DNS-Resolver kontaktiert einen Root-Nameserver, der mit einer Delegierung an die comTLD-Nameserver antwortet .

  • Der Resolver kontaktiert einen comTLD-Nameserver, der mit einer Delegation an die registrierten Nameserver für antwortet example.com.

  • Der Resolver kontaktiert einen der registrierten Nameserver für example.com, der mit den Datensätzen für antwortet www.example.com.

Erstens: Die Nameserver für example.comhätten alle Datensätze für löschen können example.com. Während Domain - Server angeblich immer bestimmte Datensätze haben (einschließlich SOA und NS - Records) zur Verfügung für eine Domain, gibt es nichts in der Praxis , die Kräfte , die sie so zu tun. Eine Domain, in der diese Einträge fehlen, funktioniert möglicherweise mit einigen Resolvern nicht ordnungsgemäß. Wenn die Domain jedoch keine DNS-Einträge enthält, gibt es keinen praktischen Unterschied.

Zweitens: Die Nameserver für example.comkönnten Anfragen ablehnen oder nicht beantworten. Die DNS-Einträge sind nur in diesen Nameservern vorhanden. Wenn die Nameserver also nicht mit den Einträgen antworten, sind die Einträge effektiv nicht vorhanden.

Drittens: Die comRegistrierung könnte für den Fall example.com, dass die Domainregistrierung abgelaufen ist , die Registrierung aussetzen . Dies würde dazu führen, dass die comNameserver keine Delegierung mehr an die example.comNameserver zurücksenden und dort keine Datensätze mehr verfügbar sind. Nach wie vor sind die Datensätze möglicherweise nicht vorhanden, wenn nicht darauf zugegriffen werden kann.

duskwuff
quelle
4

Das Registrieren der Domain besteht aus zwei Teilen: dem Zuweisen der Domain durch die Registrierung und dem Einrichten des DNS.

Für die meisten (alle?) Domains müssen DNS-Einträge bereitgestellt werden, damit die Domain registriert werden kann (für verschiedene tlds gelten unterschiedliche Anforderungen, für die meisten müssen jedoch mindestens 2 DNS-Server angegeben werden). Häufig ist es jedoch nicht erforderlich, dass diese Nameserver gültig sind. Können Sie sich damit abfinden, etwas in diese Felder zu schreiben?

Der zweite Teil ist das Einrichten der Zone auf Nameservern. Im Allgemeinen ist es möglich, diesen Schritt bei der Registrierung eines Domainnamens wegzulassen, aber die meisten Registrare richten hier etwas als Teil Ihrer Registrierung ein.

Nein, es ist in den meisten Fällen nicht möglich, keine Nameserver anzugeben, aber die angegebene Schriftart des Nameservers muss funktionieren. In diesem Fall zeigt whois (das die Registrardatenbank abfragt) im Allgemeinen die Nameserver an, dig / nslookup (das auf funktionierenden DNS basiert) jedoch nicht.

Davidgo
quelle
1
Ja, im Moment habe ich versucht, die Nameserver einer meiner Domänen von den Standardservern in leere zu ändern, dies ist jedoch fehlgeschlagen. Das bedeutet, dass die Bereitstellung von Nameservern für die Registrierung ein obligatorischer Schritt bei der Registrierung von Domains ist. Vielen Dank für Ihre Antwort, @ Davidgo!
Peter
"whois (das die Registrardatenbank abfragt)" ist falsch. Jede Registrierung hat einen whois-Server, und jeder whois-Client fragt zuerst den whois-Server der Registrierung ab. In einigen Fällen, insbesondere .COM / .NET, muss der whois-Server der Registrierung kontaktiert werden, um alle fehlenden Informationen zu erhalten Daten, meist die Kontaktdaten.
Patrick Mevzek
@peter "Das bedeutet, dass die Bereitstellung von Nameservern für die Registrierung ein obligatorischer Schritt bei der Registrierung von Domains ist." Das ist völlig falsch. Kein technischer Standard oder eine Richtlinie erzwingen dies. Es steht Ihnen völlig frei, Domainnamen ohne Nameserver zu registrieren.
Patrick Mevzek
@PatrickMevzek Mit welchem ​​Registrar können Sie einen Domainnamen mit Einträgen für DNS registrieren und für welche TLDs?
Davidgo
@davidgo Entschuldigung, ich analysiere Ihre Frage nicht. Jeder kompetente Registrar lässt Sie einen Domainnamen in jeder TLD registrieren, die er verwaltet, ohne Nameserver zu setzen. Dies ist eine grundlegende Funktion.
Patrick Mevzek
2

Es wäre hilfreich, wenn Sie ein paar Screenshots von dem, was Sie bekommen, hinzufügen könnten.

Aber ohne diese Information theoretisiere ich, dass Sie an der falschen Stelle suchen.

Wenn im Befehlsaufruf kein bestimmter Nameserver angegeben ist, /etc/resolv.confdurchsucht dig Ihre Datei und fragt die dort aufgeführten DNS-Server ab.

Wenn die gesuchte Domain nicht auf den DNS-Servern in Ihrer Kopie von resolv.conf aufgeführt ist , wird sie nicht gefunden.

Sie sollten der Datei einen DNS-Server für diese Domäne hinzufügen oder ihn im Befehl dig angeben, vorzugsweise einen, der eine maßgebliche Antwort geben kann.

Harrymc
quelle
Als Nameserver wurde 8.8.8.8 verwendet. Der Befehl dig gibt keinen DNS-Eintrag zurück. Ich habe sogar den Autoritätsnamensserver verwendet, wie in der von @Twisty Impersonator bereitgestellten Ansicht gezeigt, aber dieser Server scheint tot zu sein ("Zeitüberschreitung der Verbindung; es konnten keine Server erreicht werden"). Dies könnte erklären, warum 8.8.8.8 auch keine DNS-Einträge zurückgeben konnte.
Peter
1
Ja, das ist die wahrscheinlichste Annahme: Die Einträge waren auf keinem erreichbaren DNS-Server verfügbar.
Harrymc
-1

Es ist durchaus möglich, dass eine Domain registriert wird, aber keinen DNS-Eintrag hat. Wenn ich eine Domain registriert, aber noch kein Hosting gekauft und die mit der Domain verknüpfte Site aktiviert habe, muss sie nicht aufgelöst werden zu.

Jeff Zeitlin
quelle
4
-1 weil es nicht ganz wahr ist.
LPChip
1
@LPChip - Möchten Sie das näher erläutern? Es entspricht mit Sicherheit meiner Erfahrung, als ich zum ersten Mal meine Hobbydomäne bekam ...
Jeff Zeitlin
Siehe meine Antwort. :)
LPChip
@LPChip - Erklären Sie jetzt bitte, wie ein SRV-Datensatz existieren kann, wenn ich noch keinen Platz zum Hosten habe.
Jeff Zeitlin
1
@ JeffZeitlin: 1) Nicht alle Domain-Registrare verkaufen Domains + Webhosting in einem Semipaket. DNS-Hosting ist ein völlig unabhängiger Dienst von Web-Hosting (oder Mail-Hosting oder anderem Hosting). 2) DNS-Einträge Ihrer Domain müssen nicht auf Ihren Webserver verweisen. Sie können auf einen Server verweisen, der keine Websites hostet. oder zu jemand anderem; oder zu einem nicht vorhandenen Server. 3) DNS bedeutet mehr als nur "auf einen Server zeigen": Es gibt viele DNS-Eintragstypen mit anderen Zwecken als diesen. Beispielsweise haben alle korrekt konfigurierten Domänen SOA- und NS-Einträge, die die Domäne mit ihrem übergeordneten Element verknüpfen.
Grawity