등록 된 도메인 이름에 DNS 레코드가 전혀 없습니까?

일반적으로 도메인 이름을 등록하면 일부 DNS 레코드가 있습니다. 그러나 최근에 DNS 레코드가없는 등록 된 도메인 이름을 발견했습니다.

예를 들어, 나는 dig 00000onlinecasino.com any도메인을 등록했지만 도메인 레코드라는 사실에도 불구하고 NS 레코드는 물론 DNS 레코드를 반환하지 않았습니다.

DNS 레코드가 없거나 DNS 시스템에 오류가 있습니까?

TL; DR 제대로 등록 된 도메인에 DNS 레코드가 0 개있을 가능성은 거의 없습니다 (기술적으로 불가능하지는 않지만). 도메인의 존재는 도메인 등록 기관에서 제공 한 업데이트를 통해 글로벌 DNS 시스템에 알려야합니다. 등록 기관이이 업데이트를 제공하지 않으면 IANA가 위임 한 의무를 수행하지 못한 것으로 간주됩니다.

최소한 모든 도메인에는 하나 이상의 DNS 글루 레코드가 있습니다.

도메인이 등록되면 도메인 등록 기관은 해당 TLD를 담당하는 일반 최상위 도메인 (gTLD) 서버로 업데이트를 보냅니다. 예를 들어 도메인을 등록하면 VeriSign에서 운영example.com 하는 .comgTLD 서버에 대한 업데이트가 트리거 됩니다 .

이 업데이트에는 도메인 WHOIS 데이터의 신뢰할 수있는 이름 서버 (NS) 레코드가 포함되어 있습니다. 그런 다음 gTLD 서버 는 신뢰할 수있는 이름 서버를 가리키는 도메인에 대한 DNS 글루 레코드 를 만듭니다 . 이러한 글루 레코드는 gTLD 서버가 들어오는 쿼리를 도메인의 권한있는 이름 서버를 참조 할 수있게합니다.

따라서 도메인 등록 기관이 IANA가 위임 한 의무를 수행하지 않으면 등록 된 도메인을 조회하면 해당 도메인에 대한 신뢰할 수있는 이름 서버 레코드가 반환됩니다.

그러면 왜 00000onlinecasino.com레코드 를 반환 하기위한 조회를하지 않습니까?

위에서 설명한 것처럼 모든 것이 일어난 것처럼 보입니다. 즉,이 도메인 등록 기관 (NameBright.com)이 필요한 WHOIS 항목 을 작성하고 NS 레코드를 .COM gTLD 서버에 제출했습니다. NS 레코드를 쿼리하기 위해 nslookup set을 실행하여이를 다음과 같이 확인했습니다.

C:\> nslookup -q=ns 00000onlinecasino.com
Server:  my-dns-server.internal.local
Address:  192.168.168.1

Non-authoritative answer:
00000onlinecasino.com   nameserver = n2.juming.com
00000onlinecasino.com   nameserver = n1.juming.com

n2.juming.com   internet address = 112.253.3.26
n2.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 121.14.157.13
n1.juming.com   internet address = 220.181.135.142

또한 MeBSD.com 의이 편리한 Glue Record checker 를 사용 하여 결과를 확인했습니다.

그러나 이러한 네임 서버에 대해 동일한 쿼리를 수행하면 오류가 반환됩니다.

C:\> nslookup -q=ns 00000onlinecasino.com n1.juming.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  220.181.135.142

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

이러한 서버는이 도메인에 대해 권한이 있으므로 최소한 서버에 대해 알고 도메인에 대한 NS 레코드로 식별해야합니다! 이를 감안할 때 이러한 NS 서버가 잘못 구성되어 있음이 분명합니다.

^* "제로 DNS 레코드 없음"의 정의가 해석에 공개되도록 허용해야합니다. 이 질문의 테스트 사례에서 알 수 있듯이 신뢰할 수있는 이름 서버가 응답하지 않아 도메인에 레코드가 없다는 주장의 원인이됩니다. 그러나 도메인의 글루 레코드는 본질적으로 도메인 NS 레코드의 "다른 절반"이라는 견해를 선호합니다. 글루 레코드가 없으면 도메인에 대한 권한있는 이름 서버를 찾으려고 시도하면 "[이름 서버를 여기에 삽입하십시오]"라는 순환 지시가 나옵니다.

추가 정보

• 글루 레코드 란 무엇입니까? ServerFault에서
• 신뢰할 수있는 NS 레코드, 글루 레코드 및 gTLD 서버를 설명하는 ServerFault 응답
• 위키 백과의 도메인 이름 시스템
• 저, BSD 온라인 Glue Record 조회 도구

예. 여러 가지 방법이 있습니다.

시작하려면 www.example.com다음 과 같은 레코드에서 DNS 조회가 작동하는 방식을 검토하십시오 .

• DNS 확인자는 루트 이름 서버에 연결하며 comTLD 이름 서버에 대한 위임으로 응답합니다 .

• 리졸버는 comTLD 네임 서버에 접속하여 등록 된 네임 서버에 대한 위임으로 응답합니다 example.com.

• 확인자는에 대해 등록 된 이름 서버 중 하나에 접속하며 example.com에 대한 레코드로 응답합니다 www.example.com.

첫째 :에 대한 네임 서버가에 대한 example.com모든 레코드를 삭제했을 수 있습니다 example.com. 도메인 서버가있는 동안 가정 항상 도메인에 대한 사용 가능 (SOA와 NS 기록을 포함) 특정 기록을 가지고, 그들이 그렇게 할 힘 실제로는 아무것도 없다. 이러한 레코드가없는 도메인은 일부 확인 프로그램에서 제대로 작동하지 않을 수 있지만 도메인에 DNS 레코드가없는 경우 실질적인 차이는 없습니다.

둘째 :에 대한 네임 서버는 example.com쿼리를 거부하거나 응답하지 않을 수 있습니다. DNS 레코드는 이러한 네임 서버에만 존재하므로 네임 서버가 레코드와 응답하지 않으면 레코드가 실제로 존재하지 않습니다.

셋째 , 도메인 등록이 만료 된 경우 com레지스트리가에 대한 등록을 일시 중지 할 수 example.com있습니다. 이로 인해 com네임 서버가 위임을 네임 서버로 반환하는 것을 중지 example.com하여 레코드를 사용할 수 없게됩니다. 이전과 마찬가지로 레코드에 액세스 할 수없는 경우 레코드가 없을 수도 있습니다.

도메인 등록에는 레지스트리에서 할당하고 DNS를 설정하는 두 부분이 있습니다.

대부분 (전체?) 도메인의 경우 도메인을 등록하려면 DNS 항목을 제공해야합니다 (서로 다른 요구 사항은 요구 사항이 다르지만 대부분 최소 2 dns 서버를 지정해야합니다). 그러나 종종 이러한 네임 서버가 유효해야 할 필요는 없습니다.이 필드에 아무것도 넣지 않아도됩니다.

두 번째 부분은 네임 서버에서 영역을 설정하는 것입니다. 일반적으로 도메인 이름을 등록 할 때이 단계를 생략 할 수 있지만 대부분의 등록 기관은 여기에 등록의 일부로 무언가를 설정합니다.

따라서 대부분의 경우 네임 서버를 지정할 수 없지만 지정된 네임 서버 글꼴이 작동해야합니다. 이 경우 등록자 데이터베이스를 쿼리하는 whois는 일반적으로 이름 서버를 표시하지만 DNS 작동에 의존하는 dig / nslookup은 표시하지 않습니다.

당신이 얻는 것의 일부 스크린 샷에 참여할 수 있다면 도움이 될 것입니다.

그러나이 정보가 없다면, 당신이 잘못된 곳을보고 있다고 이론화합니다.

명령 호출에 특정 이름 서버가 지정되지 않으면 dig는 /etc/resolv.conf파일 을 찾고 거기에 나열된 DNS 서버를 쿼리합니다.

검색중인 도메인이 resolv.conf 사본의 DNS 서버에 나열 되지 않으면 찾을 수 없습니다.

해당 도메인의 DNS 서버를 파일에 추가하거나 dig 명령에서 신뢰할 수있는 응답을 제공 할 수있는 환경 설정으로 지정해야합니다.

도메인을 등록 할 수는 있지만 DNS 항목이 없을 수도 있습니다. 도메인을 등록했지만 실제로 도메인과 관련된 사이트를 호스팅하고 구매하지 않은 경우 도메인을 해결할 수 없습니다. 에.