TL; DR Jest bardzo mało prawdopodobne (choć technicznie niemożliwe), aby poprawnie zarejestrowana domena miała zero * rekordów DNS. O istnieniu domeny należy poinformować globalny system DNS za pomocą aktualizacji dostarczonej przez rejestratora domeny. Niedostarczenie przez rejestratora tej aktualizacji oznaczałoby niewykonanie obowiązków powierzonych im przez IANA.
Każda domena ma co najmniej jeden rekord kleju DNS
Po zarejestrowaniu domeny rejestrator domen wysyła aktualizację do ogólnych serwerów domeny najwyższego poziomu (gTLD) odpowiedzialnych za daną domenę TLD. Na przykład rejestracja domeny example.com
powoduje aktualizację .com
serwerów gTLD, które są obsługiwane przez VeriSign .
Ta aktualizacja zawiera rekordy autorytatywnych serwerów nazw (NS) z danych WHOIS domeny. Serwer gTLD następnie tworzy rekord kleju DNS dla domeny wskazujący na autorytatywne serwery nazw. Te rekordy kleju umożliwiają serwerom gTLD kierowanie zapytań przychodzących do autorytatywnych serwerów nazw dla domeny.
Dlatego, chyba że rejestrator domeny nie wywiąże się z obowiązku powierzonego im przez IANA, wyszukiwanie w dowolnej zarejestrowanej domenie zwróci wiarygodne rekordy serwera nazw dla tej domeny.
Dlaczego zatem nie są wyszukiwane informacje o 00000onlinecasino.com
zwrocie żadnych rekordów?
Wydaje się, że wszystko odbyło się jak opisano powyżej; innymi słowy, rejestrator tej domeny (NameBright.com) utworzył wymagany wpis WHOIS i przesłał rekordy NS na serwerach .COM gTLD. Potwierdziłem to w następujący sposób, uruchamiając zestaw nslookup w celu zapytania o rekordy NS:
C:\> nslookup -q=ns 00000onlinecasino.com
Server: my-dns-server.internal.local
Address: 192.168.168.1
Non-authoritative answer:
00000onlinecasino.com nameserver = n2.juming.com
00000onlinecasino.com nameserver = n1.juming.com
n2.juming.com internet address = 112.253.3.26
n2.juming.com internet address = 121.14.157.13
n1.juming.com internet address = 121.14.157.13
n1.juming.com internet address = 220.181.135.142
Użyłem również tego poręcznego narzędzia do sprawdzania rekordów kleju z MeBSD.com, które potwierdziło wyniki:
Jednak to samo zapytanie wykonane na jednym z tych serwerów nazw zwraca błąd:
C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 220.181.135.142
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
Ponieważ serwery te są autorytatywne dla tej domeny, powinny przynajmniej o tym wiedzieć i identyfikować się jako rekordy NS dla domeny! Biorąc to pod uwagę, jasne jest, że te serwery NS zostały źle skonfigurowane.
* Muszę pozwolić, aby definicja „zerowych rekordów DNS” była otwarta do interpretacji. Jak pokazuje przypadek testowy tego pytania, autorytatywne serwery nazw nie odpowiadają, co uzasadnia argument, że domena nie ma rekordów. Wolę jednak pogląd, że rekordy kleju domeny są w zasadzie „drugą połową” rekordów NS domeny. W końcu bez rekordów klejów wszelkie próby wyszukania autorytatywnych serwerów nazw dla domeny skutkowałyby okólną instrukcją „idź zapytaj [wstaw tutaj serwer nazw]”.
Więcej informacji