Назад | Перейти на главную страницу

Почему серверы имен встречаются не только в DNS, но и в whois?

Я пытаюсь понять, почему серверы имен для домена встречаются как в информации whois, так и в информации DNS.

Например, следующие выходные данные whois показывают, что ns1.google.com, ns2.google.com, ns3.google.com и ns4.google.com являются серверами имен для google.com.

$ whois google.com | grep Server
Whois Server Version 2.0
   Whois Server: whois.markmonitor.com
   Name Server: NS1.GOOGLE.COM
   Name Server: NS2.GOOGLE.COM
   Name Server: NS3.GOOGLE.COM
   Name Server: NS4.GOOGLE.COM
Registrar WHOIS Server: whois.markmonitor.com
Name Server: ns4.google.com
Name Server: ns3.google.com
Name Server: ns1.google.com
Name Server: ns2.google.com

В информации DNS содержится та же информация, что и в записях NS.

$ dig google.com +trace ANY

; <<>> DiG 9.10.3-P4-Debian <<>> google.com +trace ANY
;; global options: +cmd
.           44313   IN  NS  c.root-servers.net.
.           44313   IN  NS  a.root-servers.net.
.           44313   IN  NS  e.root-servers.net.
.           44313   IN  NS  k.root-servers.net.
.           44313   IN  NS  f.root-servers.net.
.           44313   IN  NS  g.root-servers.net.
.           44313   IN  NS  h.root-servers.net.
.           44313   IN  NS  i.root-servers.net.
.           44313   IN  NS  d.root-servers.net.
.           44313   IN  NS  l.root-servers.net.
.           44313   IN  NS  j.root-servers.net.
.           44313   IN  NS  b.root-servers.net.
.           44313   IN  NS  m.root-servers.net.
;; Received 239 bytes from 172.30.93.117#53(172.30.93.117) in 2 ms

com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.
com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            86400   IN  DS  30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
com.            86400   IN  RRSIG   DS 8 1 86400 20170723050000 20170710040000 15768 . DxDCk0ODJBzRqA78LQkZr2U1UKQszfF3U4Wl0MeW20kAceK5Xj4KoUSu ouy/H01wK8t2r6gMBjj8npOq/+oktlFqdf0jiB8+P7D6DJLZZ/zL/fy8 NP9PkDDWYddx9SMhtKvg/anFcDrBKzzjk4KOr3s4viHlcLC1SalxdndG 3gjaSZ3KoUOMxTi+/qHQ35RsnGxsW7gJ01a7RKsJLDaNOjBSWtvyL8RW 5WsaTVof3YmxXPQd5a7vErkOEM6CuPOuvBZdN3m1wTED5zM3cNUInq59 ELN/K9TcbCU6tnXFn6YItCyjMZDmP3MRFprYeKYw6+LwLB3OhwZdmxZF PTzFuw==
;; Received 1170 bytes from 198.41.0.4#53(a.root-servers.net) in 241 ms

google.com.     172800  IN  NS  ns2.google.com.
google.com.     172800  IN  NS  ns1.google.com.
google.com.     172800  IN  NS  ns3.google.com.
google.com.     172800  IN  NS  ns4.google.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20170716044736 20170709033736 27302 com. dPL5un6VGsc3VD1fU/VGsKtTvXx2SLYXr7XwG0I1hMhPxLgSu06jTwri bi8HEbBDR8K6LZLsf/PnbAM0dkpgYn+0zAsJnpvjy3BCaCDvIGFzTKme IJ/vLjMCP3cfP/Jy2tQp5xBDCPUjwM1YR+7IfWC4kyPh8d51o5dgfHMX Zp8=
S848JI1TS2RCEPV5SPG2RJA2T711BO8H.com. 86400 IN NSEC3 1 1 0 - S84C439C9HACCNUVH6CBPPTUS93VLTUG NS DS RRSIG
S848JI1TS2RCEPV5SPG2RJA2T711BO8H.com. 86400 IN RRSIG NSEC3 8 2 86400 20170717045200 20170710034200 27302 com. i1YnEA/ddnve8DUIOiFfEWBr5j8TOu60ehJexxzMxCG6ei8jAK+x1gqy BwtlmV6bnv/rjV52LOC58IJD2nBi4LcOLD4ggCVuKpAYLntAcOkdiDQ6 fELXSYFlDdh/vZCpSivUE9K6JCWVBNXBAosY6EBqrPU7BJoymsnGkrw/ VQQ=
;; Received 660 bytes from 192.41.162.30#53(l.gtld-servers.net) in 306 ms

google.com.     300 IN  A   172.217.6.78
google.com.     300 IN  AAAA    2607:f8b0:4005:80a::200e
google.com.     345600  IN  NS  ns4.google.com.
google.com.     345600  IN  NS  ns2.google.com.
google.com.     345600  IN  NS  ns3.google.com.
google.com.     86400   IN  CAA 0 issue "pki.goog"
google.com.     600 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     60  IN  SOA ns4.google.com. dns-admin.google.com. 161347549 900 900 1800 60
google.com.     600 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     86400   IN  CAA 0 issue "symantec.com"
google.com.     600 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     600 IN  MX  10 aspmx.l.google.com.
google.com.     600 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     3600    IN  TXT "v=spf1 include:_spf.google.com ~all"
google.com.     345600  IN  NS  ns1.google.com.
;; Received 404 bytes from 216.239.34.10#53(ns2.google.com) in 248 ms

Записи NS, указанные выше, содержат ns1.google.com, ns2.google.com, ns3.google.com и ns4.google.com.

Два вопроса.

  1. Когда используются поля сервера имен в whois и когда используются записи NS?
  2. Что произойдет, если поля сервера имен в whois не совпадают с записями NS в DNS?

Whois отправляет запрос в nominet, чтобы найти перечисленные в настоящий момент серверы имен (NS) для домена. Этот список обновляется при регистрации доменного имени. Поэтому, когда я зарегистрировал свое доменное имя в GOdaddy, они зарегистрировали это доменное имя в Nominet от моего имени, они также сообщили nominet, на каких DNS-серверах будет размещаться мой домен (список NS-серверов Nominet). Думайте о nominet как о списке зарегистрированных доменов и текущих серверов имен, на которых размещен этот домен.

Серверы NS в Whois используются только во время запросов, подобных тому, который вы сделали. чтобы найти записи A, CNAME, записи MX и т. д., которые используются вашим доменным именем, мы используем DNS.

Другими словами, для любого другого запроса с использованием браузера, NSLookup, ping и т. Д. Для поиска NS-серверов, на которых размещен ваш домен, используются NS-записи DNS, которые затем запрашиваются, чтобы найти запись, которую вы ищете.

Когда список серверов NS, на которых размещен домен, обновляется / изменяется (что я недавно сделал для своего домена), то записи Nominet также изменяются. они должны быть не синхронизированы, но если они имеют длину, пока NS-запись в DNS верна, ваши записи могут быть найдены.

https://www.nominet.uk/

для дальнейшего расширения и, основываясь на моем комментарии выше, вот еще пара ссылок. оба являются прямыми ссылками на ICANN. Также вот некоторая информация с сайта ICANN:

** Система доменных имен (DNS) - это иерархическая распределенная база данных для поиска информации по уникальным именам, то есть для помощи людям в подключении к таким ресурсам, как веб-сайты и почтовые серверы в Интернете. Проще говоря, каждый компьютер имеет уникальный номер, называемый IP-адресом, например 2620: 0: 2d0: 200 :: 7, что похоже на номер телефона. Один компьютер может связываться с другим, если ему известен его IP-адрес. Поскольку эти числа трудно запомнить, мы склонны использовать доменные имена, например www.icann.org вместо этого. DNS используется для преобразования между доменными именами и IP-адресами.

WHOIS предоставляет информацию, достаточную для того, чтобы связаться с ответственной стороной для конкретного интернет-ресурса, которая может разрешить или надежно передать данные стороне, которая может решить проблемы, связанные с конфигурацией записей, связанных с доменным именем или серверами имен DNS. К сожалению, термин «WHOIS» перегружен значениями, относящимися к протоколам, службам и типам данных, связанным с различными ресурсами, например, доменными именами, IP-адресами и номерами автономных систем (ASN). Этот портал WHOIS посвящен описанию системы WHOIS только для общих доменных имен верхнего уровня и не пытается описать, как WHOIS применяется к доменным именам верхнего уровня с кодом страны (ccTLD), IP-адресам или ASN. Услуга, предлагаемая регистраторами и реестрами для предоставления данных WHOIS, называется «службой WHOIS» или, альтернативно, «службой каталога регистрационных данных» **.

https://whois.icann.org/en/technical-overview

https://whois.icann.org/en/dns-and-whois-how-it-works

Почему серверы имен встречаются не только в DNS, но и в whois?

Потому что могут. WHOIS не является инструментом для администраторов DNS. Это инструмент для домен администраторы. Хотя эти роли могут иногда использовать один и тот же ИТ-персонал в бизнесе, часто это не так. Во многих случаях человек, который покупает домен, просто подключает список DNS-серверов, предоставленных ему другим отделом.

WHOIS предоставляет всю информацию, необходимую для понимания права собственности на домен, и детали, относящиеся к его конфигурации с самим реестром. Людям, не являющимся администраторами DNS, нет необходимости использовать протокол, с которым они не знакомы.

Whois и DNS - это два «каталога» и способы доступа к их данным. Они удовлетворяют разные потребности

  • whois не имеет оперативных последствий; он просто перечисляет данные, связанные с доменным именем, для использования людьми и, как правило, чтобы знать, к кому обращаться в случае проблем.
  • DNS используется для разрешения, то есть для поиска контента, связанного с доменным именем.

Реестр управляет обоими. Регистраторы отправляют данные (создания и обновления) в реестры, которые, в свою очередь, изменяют содержимое в системах whois и DNS.

Итак, следуя моему первому пункту выше, серверы имен в whois ни для чего не используются, и особенно не во время разрешения, и если есть несоответствие (это может произойти, как из-за ошибок, так и просто из-за того, что обе системы не обязательно обновляются с той же частотой, в прошлом типичные задержки, когда до 24 часов появлялись изменения в whois и пара часов для DNS; сегодня все происходит быстрее) информация в DNS "выигрывает" в том смысле, что только это данные используются во время разрешения.