Un nom de domaine enregistré ne peut-il avoir aucun enregistrement DNS?

20

Normalement, après l'enregistrement d'un nom de domaine, il possède des enregistrements DNS. Mais récemment, j'ai trouvé des noms de domaine enregistrés qui n'ont pas d'enregistrements DNS.

Par exemple, j'ai couru dig 00000onlinecasino.com anymais il n'a renvoyé aucun enregistrement DNS, pas même l'enregistrement NS, bien qu'il s'agisse d'un domaine enregistré.

Est-il possible de ne pas avoir d'enregistrements DNS ou y a-t-il une erreur dans le système DNS?

dns domain peter
la source
3
Comment avez-vous trouvé ces domaines?
Je dis Réintégrer Monica
Par exemple, "dig 00000onlinecasino.com any" ne peut renvoyer aucun enregistrement DNS, même l'enregistrement NS, bien qu'il s'agisse d'un domaine enregistré. En théorie, l'enregistrement de domaine et le DNS sont-ils deux systèmes séparés (bien qu'ils soient généralement connectés ensemble)?
peter
Pour voir les enregistrements NS (qui existent en effet pour ce domaine), je pense que vous devez utiliserdig +short NS 00000onlinecasino.com
je dis Reinstate Monica
J'ai peut-être de la malchance, mais cette commande ne produit rien sur ma machine :-)
peter
3
"any" peut ne pas être aussi fiable à cet effet que vous le pensez - il n'est certainement pas destiné à vous donner une copie complète d'une zone. C'est à cela que sert «axfr», et la plupart des serveurs DNS rejetteront cette requête pour de bonnes raisons.
rackandboneman

Réponses:

30

TL; DR Il est extrêmement peu probable (mais pas techniquement impossible) qu'un domaine correctement enregistré ait zéro * enregistrements DNS. L'existence du domaine doit être annoncée au système DNS mondial par une mise à jour fournie par le registraire de domaine. L'incapacité du registraire à fournir cette mise à jour constituerait un manquement à l'obligation qui lui est déléguée par l'IANA.

Au minimum, chaque domaine possède un ou plusieurs enregistrements de colle DNS

Lorsqu'un domaine est enregistré, le registraire de domaine envoie une mise à jour aux serveurs génériques de domaine de premier niveau (gTLD) responsables du TLD en question. Par exemple, l'enregistrement du domaine example.comdéclenche une mise à jour des .comserveurs gTLD, qui sont exploités par VeriSign .

Cette mise à jour inclut les enregistrements du serveur de noms faisant autorité (NS) à partir des données WHOIS du domaine. Le serveur gTLD crée ensuite un enregistrement de colle DNS pour le domaine pointant vers les serveurs de noms faisant autorité. Ces enregistrements de colle permettent aux serveurs gTLD de renvoyer les requêtes entrantes aux serveurs de noms faisant autorité pour le domaine.

Par conséquent, à moins que le registraire de domaine ne s'acquitte pas de la tâche qui lui est déléguée par l'IANA, une recherche sur tout domaine enregistré renverra les enregistrements du serveur de noms faisant autorité pour ce domaine.

Alors pourquoi les recherches ne 00000onlinecasino.comretournent-elles aucun enregistrement?

Il semble que tout s'est déroulé comme décrit ci-dessus; en d'autres termes, le bureau d'enregistrement de ce domaine (NameBright.com) a créé l' entrée WHOIS requise et soumis les enregistrements NS aux serveurs gTLD .COM. J'ai confirmé cela comme suit en exécutant nslookup set pour interroger les enregistrements NS:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

J'ai également utilisé ce vérificateur d'enregistrement de colle pratique de MeBSD.com qui a confirmé les résultats:

entrez la description de l'image ici

Cependant, la même requête lorsqu'elle est exécutée sur l'un de ces serveurs de noms renvoie une erreur:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Étant donné que ces serveurs font autorité pour ce domaine, ils devraient au moins le savoir et s'identifier comme les enregistrements NS du domaine! Compte tenu de cela, il est clair que ces serveurs NS ont été mal configurés.

* Je dois admettre que la définition de «zéro enregistrement DNS» est sujette à interprétation. Comme démontré par le cas de test de cette question, les serveurs de noms faisant autorité ne répondent pas, ce qui donne raison à l'argument selon lequel le domaine n'a pas d'enregistrements. Cependant, je préfère l'opinion selon laquelle les enregistrements collés d'un domaine sont essentiellement «l'autre moitié» des enregistrements NS d'un domaine. Après tout, sans les enregistrements de collage, toute tentative de recherche des serveurs de noms faisant autorité pour un domaine entraînerait l'instruction circulaire de «aller demander [insérer le serveur de noms ici]».

Plus d'information

Je dis Rétablir Monica
la source
Pas nécessairement cohérent avec mon expérience il y a de nombreuses années lorsque j'ai enregistré mon domaine pour la première fois - un registraire attribuera-t-il une adresse NS factice à un tout nouveau domaine qui n'a pas encore d'hôte prêt?
Jeff Zeitlin
Je ne suis pas sûr de ce que vous entendez par «adresse NS factice», bien qu'il semble que vous ne soyez pas clair sur ce que font les enregistrements NS. En bref, ils indiquent à Internet quel serveur DNS fait autorité pour les demandes de recherche DNS pour ledit domaine. Le concept d'un disque factice n'a pas de sens ici.
Je dis Réintégrer Monica
Exemple: Mon hébergeur n'est pas mon registraire et les serveurs de noms de mon hébergeur fournissent les réponses faisant autorité pour les adresses du serveur Web et de messagerie de mon domaine. Avant d'activer mon hébergement, mais après avoir payé mon argent à mon registraire pour le nom de domaine, qu'auraient indiqué les enregistrements NS?
Jeff Zeitlin
3
Ils auraient indiqué les serveurs de noms du registraire. C'est toujours là qu'ils pointent, à moins qu'ils ne soient modifiés.
Je dis Réintégrer Monica
2
Vous devez fournir les enregistrements NS dans votre enregistrement whois. Ces serveurs NS sont alors libres de dire "pour autant que nous sachions que ce domaine n'existe pas" mais parce qu'ils font autorité, c'est alors la réponse faisant autorité.
tripleee
8

Oui. Cela peut se produire de plusieurs manières.

Pour commencer, passons en revue le fonctionnement de la recherche DNS pour un enregistrement comme www.example.com :

  • Le résolveur DNS contacte un serveur de noms racine, qui répond par une délégation au com serveurs de noms TLD.

  • Le résolveur contacte un com serveur de noms TLD, qui répond par une délégation aux serveurs de noms enregistrés pour example.com.

  • Le résolveur contacte l'un des serveurs de noms enregistrés pour example.com, qui répond avec les enregistrements de www.example.com.

Premièrement: les serveurs de noms de example.comauraient pu supprimer tous les enregistrements de example.com. Alors que les serveurs de domaine sont censés avoir toujours certains enregistrements (y compris les enregistrements SOA et NS) disponibles pour un domaine, rien dans la pratique ne les oblige à le faire. Un domaine manquant ces enregistrements peut ne pas fonctionner correctement avec certains résolveurs, mais si le domaine n'a pas d'enregistrements DNS de toute façon, il n'y a aucune différence pratique.

Deuxièmement: les serveurs de noms pour example.com pourraient rejeter ou ne pas répondre aux requêtes. Les enregistrements DNS n'existent qu'au sein de ces serveurs de noms, donc si les serveurs de noms ne répondent pas avec les enregistrements, les enregistrements n'existent pas.

Troisièmement: le comregistre pourrait suspendre l'enregistrement pour example.com, par exemple si l'enregistrement de domaine expirait. Cela entraînerait les comserveurs de noms cesser de renvoyer une délégation aux example.comserveurs de noms, rendant tous les enregistrements là indisponibles. Tout comme auparavant, si les enregistrements ne sont pas accessibles, ils pourraient tout aussi bien ne pas exister.

crépuscule
la source
4

L'enregistrement du domaine se déroule en deux parties: l'attribution par le registre et la configuration du DNS.

Pour la plupart des domaines (tous?), Des entrées DNS doivent être fournies pour que le domaine soit enregistré (différents tld ont des exigences différentes mais la plupart nécessitent un minimum de 2 serveurs DNS spécifiés). Souvent, cependant, il n'est pas nécessaire que ces serveurs de noms soient valides, pouvez-vous vous en sortir en mettant quoi que ce soit dans ces champs.

La deuxième partie met en place la zone sur les serveurs de noms. En règle générale, il est possible de laisser cette étape de côté lors de l'enregistrement d'un nom de domaine, mais la plupart des bureaux d'enregistrement mettront en place quelque chose ici dans le cadre de votre enregistrement.

Donc, non, il n'est pas possible de ne spécifier aucun serveur de noms dans la plupart des cas, mais la police de serveurs de noms spécifiée doit fonctionner. Dans ce cas, whois (qui interroge la base de données du registraire) affichera généralement les serveurs de noms, mais dig / nslookup (qui repose sur le fonctionnement du DNS) ne le fera pas.

davidgo
la source
1
Oui, tout à l'heure, j'ai essayé de changer les serveurs de noms de l'un de mes domaines par défaut en serveurs vides mais j'ai échoué. Cela signifie que fournir des serveurs de noms au registre est une étape obligatoire dans l'enregistrement des domaines. Merci pour votre réponse, @ davidgo!
peter
"whois (qui interroge la base de données du registraire)" ceci est faux. Chaque registre a un serveur whois et tout client whois interroge d'abord le serveur whois du registre et dans certains cas, en particulier .COM / .NET car ils sont minces (encore), il est nécessaire de contacter le serveur whois du registraire pour obtenir tous les éléments manquants. données, principalement les coordonnées.
Patrick Mevzek
@peter "Cela signifie que la fourniture de serveurs de noms au registre est une étape obligatoire dans l'enregistrement des domaines." C'est complètement faux. Aucune norme technique ni politique ne l'impose. Vous êtes entièrement libre d'enregistrer des noms de domaine sans serveurs de noms.
Patrick Mevzek
@PatrickMevzek Quel registraire vous permettra d'enregistrer un nom de domaine avec des entrées pour DNS, et pour quels TLD?
davidgo
@davidgo Désolé, je n'ai pas analysé votre question. Tout registraire compétent vous permettra d'enregistrer un nom de domaine dans n'importe quel TLD qu'il gère sans mettre de serveurs de noms. Il s'agit d'une fonctionnalité de base.
Patrick Mevzek
2

Il serait utile que vous puissiez joindre des captures d'écran de ce que vous obtenez.

Mais sans ces informations, je pense que vous cherchez au mauvais endroit.

Lorsqu'un serveur de noms spécifique n'est pas spécifié dans l'invocation de la commande, dig cherchera dans votre /etc/resolv.conf fichier et interrogera les serveurs DNS qui y sont répertoriés.

Si le domaine que vous recherchez n'est pas répertorié avec les serveurs DNS dans votre copie de resolv.conf , il ne sera pas trouvé.

Vous devez ajouter au fichier un serveur DNS pour ce domaine, ou le spécifier dans la commande dig, de préférence celui qui peut donner une réponse faisant autorité.

harrymc
la source
Il a utilisé 8.8.8.8 comme serveur de noms. La commande dig ne renvoie aucun enregistrement DNS. J'ai même utilisé le serveur de noms d'autorité comme on le voit dans le sceenshot fourni par @Twisty Impersonator, mais ce serveur semble mort ("la connexion a expiré; aucun serveur n'a pu être atteint"). Cela pourrait expliquer pourquoi 8.8.8.8 ne pouvait pas également renvoyer les enregistrements DNS.
peter
1
Oui, c'est la supposition la plus probable: les enregistrements n'étaient disponibles sur aucun serveur DNS accessible.
harrymc
-1

Il est tout à fait possible qu'un domaine soit enregistré, mais n'a pas d'entrée DNS - si j'ai enregistré un domaine, mais que je n'ai pas réellement acheté d'hébergement et activé le site qui sera associé au domaine, il n'y a rien à résoudre à.

Jeff Zeitlin
la source
4
-1 parce que ce n'est pas entièrement vrai.
LPChip
1
@LPChip - Souhaitez-vous approfondir cela? Cela correspond certainement à mon expérience lorsque j'ai obtenu mon domaine de loisirs ...
Jeff Zeitlin
Voir ma réponse. :)
LPChip
@LPChip - Veuillez maintenant expliquer comment un enregistrement SRV peut exister si je n'ai pas encore de lieu d'hébergement.
Jeff Zeitlin
1
@JeffZeitlin: 1) Tous les bureaux d'enregistrement de domaines ne vendent pas de domaines + l'hébergement Web dans un semi-package. L'hébergement DNS est un service complètement indépendant de l'hébergement Web (ou hébergement de messagerie ou autre hébergement). 2) Les enregistrements DNS de votre domaine ne sont pas nécessaires pour pointer vers votre serveur Web. Ils peuvent pointer vers un serveur qui n'héberge pas de sites Web; ou à quelqu'un d'autre; ou à un serveur inexistant. 3) DNS fait plus que simplement "pointer vers un serveur": il existe de nombreux types d'enregistrement DNS à des fins différentes. Par exemple, tous les domaines correctement configurés ont des enregistrements SOA et NS liant le domaine à son parent.
grawity