web-dev-qa-db-fra.com

Un nom de domaine enregistré peut-il ne pas avoir l'enregistrement DNS?

Normalement, après l’enregistrement d’un nom de domaine, il contient des enregistrements DNS. Mais récemment, j'ai trouvé des noms de domaine enregistrés qui n'ont aucun enregistrement DNS.

Par exemple, j'ai exécuté Dig 00000onlinecasino.com any mais il n'a renvoyé aucun enregistrement DNS, pas même l'enregistrement NS, malgré le fait qu'il s'agisse d'un domaine enregistré.

Est-il possible de ne pas avoir d’enregistrements DNS ou existe-t-il une erreur dans le système DNS?

20
peter

TL; DR Il est extrêmement improbable (bien que pas techniquement impossible) qu'un domaine correctement enregistré ne contienne aucun * enregistrement DNS. L'existence du domaine doit être annoncée au système DNS global par une mise à jour fournie par le registraire de domaine. Le fait pour le registraire de ne pas fournir cette mise à jour constituerait un manquement au devoir qui leur a été délégué par l'IANA.


Au minimum, chaque domaine possède un ou plusieurs enregistrements DNS

Lorsqu'un domaine est enregistré, le registraire de domaine envoie une mise à jour aux serveurs génériques du domaine de premier niveau (gTLD) responsables du TLD en question. Par exemple, l'enregistrement du domaine example.com déclenche une mise à jour des serveurs .com gTLD, qui sont gérés par VeriSign .

Cette mise à jour inclut les enregistrements de serveur de noms faisant autorité (NS) à partir des données WHOIS du domaine. Le serveur gTLD crée ensuite un enregistrement de liaison DNS pour le domaine pointant vers les serveurs de noms faisant autorité. Ces enregistrements collés permettent aux serveurs gTLD de renvoyer les requêtes entrantes aux serveurs de noms faisant autorité pour le domaine.

Par conséquent, à moins que le registraire de domaine ne s'acquitte pas de la tâche qui lui est déléguée par l'IANA, une recherche auprès de tout domaine enregistré renverra les enregistrements de serveur de noms faisant autorité pour ce domaine.

Alors pourquoi les recherches pour 00000onlinecasino.com ne renvoient-elles aucun enregistrement?

Il semble que tout se soit passé comme décrit ci-dessus; en d'autres termes, le bureau d'enregistrement de ce domaine (NameBright.com) a créé l'entrée WHOIS requise et a soumis les enregistrements NS au gTLD .COM. les serveurs. J'ai confirmé ceci comme suit en exécutant nslookup set pour interroger les enregistrements NS:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

J'ai également utilisé ce vérificateur pratique Glue Record de MeBSD.com qui a confirmé les résultats:

enter image description here

Toutefois, la requête identique , lorsqu'elle est exécutée sur l'un de ces serveurs de noms, renvoie une erreur:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Étant donné que ces serveurs font autorité pour ce domaine, ils doivent au moins le connaître et s’identifier comme étant les enregistrements NS du domaine! Compte tenu de cela, il est clair que ces serveurs NS ont été mal configurés.


* Je dois admettre que la définition de "zéro enregistrement DNS" est sujette à interprétation. Comme le montre le scénario de test de cette question, les serveurs de noms faisant autorité ne répondent pas, ce qui explique que le domaine ne possède aucun enregistrement. Cependant, je préfère l'idée que les enregistrements de colle d'un domaine sont essentiellement "l'autre moitié" des enregistrements NS d'un domaine. Après tout, sans les enregistrements collés, toute tentative de recherche d'un domaine dans les serveurs de noms faisant autorité aboutirait à l'instruction circulaire suivante: "allez demander [insérer le serveur de noms ici]". "

Plus d'information

30

Oui. Cela peut se produire de plusieurs façons.

Pour commencer, examinons le fonctionnement de la recherche DNS pour un enregistrement tel que www.example.com:

  • Le résolveur DNS contacte un serveur de noms racine, qui répond par une délégation aux serveurs de noms com.

  • Le résolveur contacte un serveur de noms com TLD, qui répond avec une délégation aux serveurs de noms enregistrés pour example.com.

  • Le résolveur contacte l'un des serveurs de noms enregistrés pour example.com, qui répond avec les enregistrements pour www.example.com.


Premièrement: les serveurs de noms pour example.com auraient pu supprimer tous les enregistrements pour example.com. Alors que les serveurs de domaine sont supposés toujours avoir certains enregistrements (y compris les enregistrements SOA et NS) pour un domaine, il n'y a rien dans pratique qui les oblige à le faire. Un domaine manquant de ces enregistrements peut ne pas fonctionner correctement avec certains résolveurs, mais si le domaine ne contient aucun enregistrement DNS, il n'y a de toute façon aucune différence pratique.

Deuxièmement: les serveurs de noms pour example.com pourraient rejeter ou ne pas répondre aux requêtes. Les enregistrements DNS n'existent que dans ces serveurs de noms. Par conséquent, si les serveurs de noms ne répondent pas avec les enregistrements, ceux-ci n'existent pas.

Troisièmement: le registre com pourrait suspendre l’enregistrement pour example.com, par exemple. si l'enregistrement de domaine a expiré. Cela ferait en sorte que les serveurs de noms com cesseraient de renvoyer une délégation aux serveurs de noms example.com, rendant ainsi les enregistrements indisponibles. Tout comme auparavant, si les enregistrements n'étaient pas accessibles, ils pourraient aussi ne pas exister.

8
duskwuff

L'enregistrement du domaine se fait en deux parties: il doit être alloué par le registre et configurer le DNS.

Pour la plupart des domaines (tous?), Des entrées DNS doivent être fournies pour que le domaine puisse être enregistré (différents tld ont des exigences différentes mais la plupart nécessitent au moins deux serveurs DNS). Cependant, il n’est souvent pas nécessaire que ces serveurs de noms soient valides. Ne vous contentez de rien mettre dans ces champs.

La deuxième partie configure la zone sur des serveurs de noms. En général, il est possible de laisser cette étape de côté lors de l’enregistrement d’un nom de domaine, mais la plupart des bureaux d’enregistrement définiront quelque chose ici dans le cadre de votre enregistrement.

Donc, non, il n'est pas possible de ne spécifier aucun serveur de noms dans la plupart des cas, mais la police des serveurs de noms spécifiés doit fonctionner. Dans ce cas, whois (qui interroge la base de données du registraire) affiche généralement les serveurs de noms, mais pas Dig/nslookup (qui repose sur le fonctionnement de DNS).

4
davidgo

Cela aiderait si vous pouviez joindre quelques captures d'écran de ce que vous obtenez.

Mais sans cette information, je suppose que vous regardez au mauvais endroit.

Lorsqu'un serveur de noms spécifique n'est pas spécifié dans l'appel de commande, Dig recherche dans votre fichier /etc/resolv.conf et interroge les serveurs DNS qui y sont répertoriés.

Si le domaine que vous recherchez ne figure pas avec les serveurs DNS dans votre copie de resolv.conf , il ne sera pas trouvé.

Vous devez ajouter au fichier un serveur DNS pour ce domaine ou le spécifier à l'aide de la commande Dig, de préférence un serveur pouvant donner une réponse faisant autorité.

2
harrymc