¿Puede un nombre de dominio registrado no tener registros DNS?

20

Normalmente, después de registrar un nombre de dominio, tiene algunos registros DNS. Pero recientemente, encontré algunos nombres de dominio registrados que no tienen registros DNS.

Por ejemplo, ejecuté dig 00000onlinecasino.com anypero no devolvió ningún registro DNS, ni siquiera el registro NS, a pesar de que este es un dominio registrado.

¿Es posible no tener registros DNS o hay algún error en el sistema DNS?

dns domain Peter
fuente
3
¿Cómo encontraste estos dominios?
Digo reinstalar a Monica el
Por ejemplo, "dig 00000onlinecasino.com any" no puede devolver ningún registro DNS, incluso el registro NS, aunque es un dominio registrado. En teoría, ¿el registro de dominio y el DNS son dos sistemas separados (aunque generalmente están conectados entre sí)?
Peter
Para ver los registros NS (que de hecho existen para ese dominio), creo que es necesario usarlodig +short NS 00000onlinecasino.com
Digo Reinstate Monica
Tal vez tengo mala suerte, pero ese comando no muestra nada en mi máquina :-)
Peter
3
"cualquiera" podría no ser tan confiable para ese propósito como usted piensa, ciertamente no tiene la intención de darle una copia completa de una zona. Para eso es "axfr", y la mayoría de los servidores DNS rechazarán esa consulta por buenas razones.
rackandboneman

Respuestas:

30

TL; DR Es extremadamente improbable (aunque técnicamente imposible) que un dominio registrado correctamente tenga cero * registros DNS. La existencia del dominio debe ser anunciada al sistema DNS global mediante una actualización provista por el registrador del dominio. El hecho de que el Registrador no proporcione esta actualización constituiría el incumplimiento del deber que le ha delegado la IANA.

Como mínimo, cada dominio tiene uno o más registros de pegamento DNS

Cuando se registra un dominio, el Registrador de Dominio envía una actualización a los servidores genéricos de Dominio de Nivel Superior (gTLD) responsables del TLD en cuestión. Por ejemplo, el registro del dominio example.comdesencadena una actualización de los .comservidores de gTLD, que son operados por VeriSign .

Esta actualización incluye los registros del servidor de nombres autorizado (NS) de los datos de WHOIS del dominio. El servidor de gTLD luego crea un registro de pegamento DNS para el dominio que apunta a los servidores de nombres autorizados. Estos registros de pegamento son los que permiten a los servidores de gTLD remitir las consultas entrantes a los servidores de nombres autorizados para el dominio.

Por lo tanto, a menos que el registrador de dominios no cumpla con el deber que le delegó la IANA, una búsqueda en cualquier dominio registrado devolverá los registros del servidor de nombres autorizado para ese dominio.

Entonces, ¿por qué las búsquedas no 00000onlinecasino.comdevuelven ningún registro?

Parece que todo ha tenido lugar como se describe anteriormente; en otras palabras, el registrador de este dominio (NameBright.com) ha creado la entrada de WHOIS requerida y ha enviado los registros NS a los servidores .COM gTLD. Confirmé esto de la siguiente manera ejecutando nslookup set para consultar registros NS:

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

También utilicé este práctico comprobador de registros de pegamento de MeBSD.com que confirmó los resultados:

ingrese la descripción de la imagen aquí

Sin embargo, la misma consulta cuando se realiza en cualquiera de estos servidores de nombres devuelve un error:

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Dado que estos servidores tienen autoridad para este dominio, ¡al menos deberían saberlo e identificarse como los registros NS del dominio! Dado esto, está claro que estos servidores NS han sido mal configurados.

* Debo permitir que la definición de "cero registros DNS" esté abierta a interpretación. Como lo demuestra el caso de prueba de esta pregunta, los servidores de nombres autorizados no responden, lo que da lugar al argumento de que el dominio no tiene registros. Sin embargo, prefiero la opinión de que los registros de pegamento de un dominio son esencialmente la "otra mitad" de los registros NS de un dominio. Después de todo sin los registros de pegamento, cualquier intento de buscar los servidores de nombres autorizados para un dominio daría como resultado la instrucción circular de "ir a preguntar [insertar el servidor de nombres aquí]".

Más información

Yo digo reinstalar a Mónica
fuente
No es necesariamente coherente con mi experiencia de hace muchos años cuando registré mi dominio por primera vez: ¿un registrador asignará una dirección NS 'ficticia' a un dominio nuevo que aún no tiene un host listo?
Jeff Zeitlin
No estoy seguro de lo que quiere decir con "dirección ficticia de NS", aunque parece que no tiene claro qué hacen los registros de NS. En resumen, le dicen a Internet qué servidor DNS tiene autoridad para las solicitudes de búsqueda de DNS para dicho dominio. El concepto de un registro ficticio no tiene sentido aquí.
Digo reinstalar a Monica el
Ejemplo: Mi empresa de alojamiento no es mi registrador, y los servidores de nombres de mi empresa de alojamiento proporcionan las respuestas autorizadas para las direcciones de la web y el servidor de correo de mi dominio. Antes de activar mi hosting, pero después de haber pagado mi dinero a mi registrador por el nombre de dominio, ¿qué habrían señalado los registros NS?
Jeff Zeitlin
3
Habrían señalado los servidores de nombres del registrador. Ahí siempre apuntan a menos que cambien.
Digo reinstalar a Mónica el
2
Debe proporcionar registros NS en su registro whois. Esos servidores NS son libres de decir "hasta donde sabemos que este dominio no existe", pero debido a que tienen autoridad, esta es la respuesta autorizada.
tripleee
8

Si. Hay varias formas en que esto puede suceder.

Para comenzar, repasemos cómo funciona la búsqueda de DNS para un registro como www.example.com:

  • El solucionador DNS contacta con un servidor de nombres raíz, que responde con una delegación a los comservidores de nombres de TLD.

  • El solucionador contacta a un comservidor de nombres TLD, que responde con una delegación a los servidores de nombres registrados example.com.

  • El solucionador contacta a uno de los servidores de nombres registrados para example.com, que responde con los registros para www.example.com.

Primero: los servidores de nombres para example.compodrían haber eliminado todos los registros para example.com. Si bien se supone que los servidores de dominio siempre tienen ciertos registros (incluidos los registros SOA y NS) disponibles para un dominio, no hay nada en la práctica que los obligue a hacerlo. Un dominio al que le faltan estos registros puede no funcionar correctamente con algunos solucionadores, pero si el dominio no tiene registros DNS de todos modos, no hay diferencia práctica.

Segundo: los servidores de nombres para example.compodrían rechazar o no responder a las consultas. Los registros DNS solo existen dentro de estos servidores de nombres, por lo que si los servidores de nombres no responden con los registros, los registros efectivamente no existen.

Tercero: el comregistro podría suspender el registro example.com, por ejemplo, si el registro del dominio caducó. Esto provocaría que los comservidores de nombres dejen de devolver una delegación a los example.comservidores de nombres, haciendo que los registros allí no estén disponibles. Al igual que antes, si los registros no son accesibles, bien podrían no existir.

al anochecer
fuente
4

Hay dos partes para registrar el dominio: conseguir que el registro lo asigne y configurar DNS.

Para la mayoría de los dominios (¿todos?), Se deben proporcionar entradas DNS para que se registre el dominio (los diferentes tlds tienen diferentes requisitos, pero la mayoría requiere que se especifique un mínimo de 2 servidores dns). A menudo, sin embargo, no existe el requisito de que estos servidores de nombres sean válidos. ¿Puede salirse con la suya colocando algo en estos campos?

La segunda parte es configurar la zona en los servidores de nombres. En general, es posible dejar este paso al registrar un nombre de dominio, pero la mayoría de los registradores configurarán algo aquí como parte de su registro.

Entonces, no, no es posible no especificar ningún servidor de nombres en la mayoría de los casos, pero la fuente de servidores de nombres especificada debe funcionar. En este caso, whois (que consulta la base de datos del registrador) generalmente mostrará los servidores de nombres, pero dig / nslookup (que depende del funcionamiento del DNS) no lo hará.

davidgo
fuente
1
Sí, justo ahora, intenté cambiar los servidores de nombres de uno de mis dominios de los predeterminados a vacíos pero fallé. Eso significa que proporcionar servidores de nombres al registro es un paso obligatorio para registrar dominios. Gracias por tu respuesta, @ davidgo!
Peter
"whois (que consulta la base de datos del registrador)" esto es falso. Cada registro tiene un servidor whois y cualquier cliente whois primero consulta el servidor whois del registro y, en algunos casos, específicamente .COM / .NET ya que son delgados (aún), es necesario ponerse en contacto con el servidor whois del registrador para obtener todos los datos faltantes. datos, principalmente los datos de contacto.
Patrick Mevzek
@peter "Eso significa que proporcionar servidores de nombres para el registro es un paso obligatorio para registrar dominios". Esto es completamente falso. Ninguna norma técnica ni política imponen esto. Usted es completamente libre de registrar nombres de dominio sin servidores de nombres.
Patrick Mevzek
@PatrickMevzek ¿Qué registrador le permitirá registrar un nombre de dominio con entradas para DNS y para qué TLD?
davidgo
@davidgo Lo siento, no analizo tu pregunta. Cualquier registrador competente le permitirá registrar un nombre de dominio en cualquier TLD que administre sin poner servidores de nombres. Esta es una característica básica.
Patrick Mevzek
2

Sería útil si pudiera unirse a algunas capturas de pantalla de lo que está obteniendo.

Pero sin esta información, teorizo ​​que estás buscando en el lugar equivocado.

Cuando no se especifica un servidor de nombres específico en la invocación del comando, dig buscará en su /etc/resolv.confarchivo y consultará los servidores DNS que se enumeran allí.

Si el dominio que está buscando no figura en la lista de los servidores DNS en su copia de resolv.conf , no se encontrará.

Debe agregar al archivo un servidor DNS para ese dominio, o especificarlo en el comando de excavación, de preferencia uno que pueda dar una respuesta autorizada.

harrymc
fuente
Usó 8.8.8.8 como el servidor de nombres. El comando dig no devuelve ningún registro DNS. Incluso utilicé el servidor de nombres de autoridad como se ve en la captura de pantalla proporcionada por @Twisty Impersonator, pero ese servidor parece inactivo ("se agotó el tiempo de conexión; no se pudo acceder a ningún servidor"). Eso podría explicar por qué 8.8.8.8 no podría devolver registros DNS también.
Peter
1
Sí, esa es la suposición más probable: los registros no estaban disponibles en ningún servidor DNS accesible.
harrymc
-1

Es completamente posible que un dominio se registre, pero no tenga una entrada DNS: si he registrado un dominio, pero en realidad no he comprado alojamiento y activado el sitio que se asociará con el dominio, no hay nada que resolver a.

Jeff Zeitlin
fuente
44
-1 porque no es del todo cierto.
LPChip
1
@LPChip - ¿Te importaría dar más detalles al respecto? Ciertamente coincide con mi experiencia cuando obtuve mi dominio de hobby ...
Jeff Zeitlin
Mira mi respuesta. :)
LPChip
@LPChip: ahora explique cómo puede existir un registro SRV si aún no tengo un lugar para alojar.
Jeff Zeitlin
1
@JeffZeitlin: 1) No todos los registradores de dominios venden dominios + alojamiento web en un semi-paquete. El alojamiento DNS es un servicio completamente independiente del alojamiento web (o alojamiento de correo u otro alojamiento). 2) No se requieren registros DNS de su dominio para apuntar a su servidor web. Pueden apuntar a un servidor que no aloja sitios web; o para alguien más; o a un servidor inexistente. 3) DNS hace más que simplemente "apuntar a un servidor": hay muchos tipos de registros DNS con diferentes propósitos que eso. Por ejemplo, todos los dominios configurados correctamente tienen registros SOA y NS que vinculan el dominio con su padre.
Grawity