Можно ли иметь рабочую запись A (рабочий сайт) без записи NS?
mylinux:~# dig example.com NS
; <<>> DiG 9.3.4-P1.2 <<>> example.com NS
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18501
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;example.com. IN NS
;; AUTHORITY SECTION:
example.com. 336 IN SOA NS1.1MORENAME.com. hostmaster.example.com. 5 28800 7200 604800 86400
;; Query time: 1 msec
;; SERVER: 194.126.115.18#53(194.126.115.18)
;; WHEN: Mon Feb 28 12:17:56 2011
;; MSG SIZE rcvd: 90
mylinux:~# telnet example.com 80
Trying 50.22.26.210...
Connected to example.com.
Escape character is '^]'.
GET /
<tml>
<head>
<title></title>
<meta name="description" content=" information from ekodomains.com. Find the best sites on the web." >
<meta name="keywords" content="" >
[....]
Пытаться dig +trace example.com A
или dig +trace example.com NS
чтобы увидеть, как идут рефералы. Сервер имен .com должен иметь записи NS, чтобы быть частью зоны .com, но серверы имен, на которые он ссылается, могут не иметь записей NS, настроенных для этой зоны.
Обычно BIND отказывается загружать зоны без записей NS, но другое программное обеспечение DNS может быть более разрешительным.
После поиска других доменов с тем же сервером имён, похоже, они нередко ведут себя таким образом:
; <<>> DiG 9.7.0-P1 <<>> @ns1.1morename.com keyzweb.com ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16653
;; flags: qr aa; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;keyzweb.com. IN NS
;; AUTHORITY SECTION:
keyzweb.com. 86400 IN SOA NS1.1MORENAME.com. hostmaster.keyzweb.com. 1 28800 7200 604800 86400
;; Query time: 123 msec
;; SERVER: 173.236.119.110#53(173.236.119.110)
;; WHEN: Sat Mar 5 11:06:05 2011
;; MSG SIZE rcvd: 90
Вот трассировка, показывающая, что записи NS в точке делегирования (в данном случае записи NS, возвращаемые серверами имен .com) не являются авторитетными. Вот почему они не отображаются в качестве ответа: они не существуют на авторитетном сервере имен.
; <<>> DiG 9.7.0-P1 <<>> +trace keyzweb.com ns
;; global options: +cmd
. 22664 IN NS l.root-servers.net.
. 22664 IN NS f.root-servers.net.
. 22664 IN NS h.root-servers.net.
. 22664 IN NS a.root-servers.net.
. 22664 IN NS g.root-servers.net.
. 22664 IN NS m.root-servers.net.
. 22664 IN NS i.root-servers.net.
. 22664 IN NS d.root-servers.net.
. 22664 IN NS c.root-servers.net.
. 22664 IN NS k.root-servers.net.
. 22664 IN NS j.root-servers.net.
. 22664 IN NS e.root-servers.net.
. 22664 IN NS b.root-servers.net.
;; Received 509 bytes from 10.19.12.20#53(10.19.12.20) in 0 ms
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
;; Received 492 bytes from 193.0.14.129#53(k.root-servers.net) in 22 ms
keyzweb.com. 172800 IN NS ns1.1morename.com.
keyzweb.com. 172800 IN NS ns2.1morename.com.
;; Received 107 bytes from 192.26.92.30#53(c.gtld-servers.net) in 102 ms
keyzweb.com. 86400 IN SOA NS1.1MORENAME.com. hostmaster.keyzweb.com. 1 28800 7200 604800 86400
;; Received 90 bytes from 173.236.119.110#53(ns2.1morename.com) in 124 ms
Пара вещей:
1) «example.com» - это зарезервированное доменное имя согласно RFC 2606. Оно имеет особый статус в зоне GTLD из-за данной передовой практики. Он зарезервирован в основном для того, чтобы люди, пишущие документацию, книги и т. Д., Имели, ну, «примерное» доменное имя для использования / ссылки, не запутывая читателей (или не привлекая нежелательный трафик).
2) Вышеупомянутый плакат правильный: на example.com указаны два сервера имен, оба на iana-servers.net. Лучший способ проверить это - пройти по дереву, как это сделал бы распознаватель.
-> dig @ f.gtld-servers.net example.com ns -> nslookup -type = a example.com. f.gtld-servers.net. ('type' может быть любым из 'any', 'a' / 'aaaa', 'mx', txt 'и т. д.) -> host example.com f.gtld-servers.net
Судя по вашему исходному сообщению, я подозрительно. SOA не подходит. "1morename" не является правильной SOA для example.com. Это ваш провайдер? Если так, то мне интересно, обманывают ли они DNS в своих интересах. (Если не они, возможно, дистрибутив Linux, который вы используете?)
Попробуйте запросить NS с корневого сервера TLD:
$ dig com. NS
; <<>> DiG 9.7.0-P1 <<>> com. NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18638
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;com. IN NS
;; ANSWER SECTION:
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
$ dig example.com NS @c.gtld-servers.net
; <<>> DiG 9.7.0-P1 <<>> example.com NS @c.gtld-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28957
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 4
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;example.com. IN NS
;; AUTHORITY SECTION:
example.com. 172800 IN NS a.iana-servers.net.
example.com. 172800 IN NS b.iana-servers.net.
Затем запросите запись A с корневого сервера TLD:
$ dig example.com A @c.gtld-servers.net
; <<>> DiG 9.7.0-P1 <<>> example.com A @c.gtld-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18291
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 4
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;example.com. IN A
;; AUTHORITY SECTION:
example.com. 172800 IN NS a.iana-servers.net.
example.com. 172800 IN NS b.iana-servers.net.
;; ADDITIONAL SECTION:
a.iana-servers.net. 172800 IN A 199.43.132.53
a.iana-servers.net. 172800 IN AAAA 2001:500:8c::53
Может быть, запись пришла с сервера TLD.