Вопросы Теги

Проверьте, что сервер имен регистрируется в реестре TLD

DD-WRT хорош для маршрутизации, но если бы Ваша замена брандмауэра, я склонился бы к pfSense или Порядку байтов как решение для брандмауэра вместо маршрутизатора с возможностями брандмауэра.

9
задан 6 August 2018 в 23:20
5 ответов

Вы можете копнуть и выбрать общедоступный DNS-сервер 

dig 8.8.8.8 NS example.com

Это даст вам имена серверов имен, после чего вы можете просто найти их, например 

dig +short ns1.example.tld 
123.456.789.001

, или если вы используете Windows, вы можете использовать nslookup 

nslookup
> server 8.8.8.8
> set type=ns
> example.com

Затем, как указано выше, 

nslookup ns1.example.tld

предоставит вам IP-адрес

Если вы хотите запросить tld напрямую, тогда 

dig ns tld

предоставит список серверов имен TLD, вы можете затем запросить у них записи ns, например.tld 

dig @ns666.tld ns example.tld
8
ответ дан 2 December 2019 в 22:29

Обычно вы можете использовать Whois для запроса серверов имен: 

$ whois -h whois.verisign-grs.com "nameserver =ns3.serverfault.com"

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Server Name: NS3.SERVERFAULT.COM
   IP Address: 69.59.196.217
   Registrar: NAME.COM LLC
   Whois Server: whois.name.com
   Referral URL: http://www.name.com

>>> Last update of whois database: Fri, 18 Jan 2013 08:57:23 UTC <<<

Реализация этой функции зависит от TLD. .GOV, например, не возвращает запросы к серверу имен: 

$ whois -h whois.nic.gov "nameserver =a.gov-servers.net" 
% DOTGOV WHOIS Server ready
No match for nameserver "A.GOV-SERVERS.NET".

>>> Last update of whois database: 2013-01-18T08:59:27Z <<<

На самом деле нет надежного способа (то есть метода, доступного для всех TLD), чтобы проверить, был ли хост зарегистрирован в реестре через общедоступные службы DNS или Whois. Вы не можете напрямую запрашивать связующие записи, и вы видите их только в том случае, если вы запрашиваете домен, используя искомые серверы имен. Поскольку вас интересуют серверы имен, не связанные с каким-либо доменом, это не вариант.

Подход whois - ваш лучший выбор, но на него нельзя полагаться. В реестре может быть зарегистрирован сервер имен, но не нужно его помещать в Whois, если нет связанных доменов. Единственные на 100% надежные способы проверки сервера имен ' Существуют в реестре, чтобы запросить реестр с помощью команды EPP CHECK. Поскольку они доступны только регистраторам, это не сильно вам поможет.

Допустим, еще нет доменов, использующих эти серверы имен для DNS. Как можно проверить за пределами моей учетной записи R, что серверы имен имеют были успешно зарегистрированы в реестре .TLD?

Конечно, если у вас нет доменов, связанных с сервером имен, имеет ли это значение? Единственный гарантированный способ проверки - это зарегистрировать домен в TLD с помощью вашего сервера имен, запросить домен и проверить связь, которую вы получите от `dig @tldnameservers yourdomain ns.

3
ответ дан 2 December 2019 в 22:29

Используйте nslookup или dig, чтобы запросить сервер gTLD о ваших серверах имен. Вы также можете использовать следующий веб-сайт для отслеживания делегирования DNS для вашего домена:

http://www.simpledns.com/lookup-dg.aspx

2
ответ дан 2 December 2019 в 22:29

Для всех новых gTLD, ICANN поручает всем реестрам получать ответы на запросы серверов имен, чтобы проверить, зарегистрирован ли данный сервер имен (по имени или IP) в реестре. Это далеко не очень полезно, но оно существует

.
0
ответ дан 2 December 2019 в 22:29

Сначала запросите корневые серверы имен:

dig ns .

Затем запросите у одного из корневых серверов имен серверы имен TLD (например, .net):

dig @m.root-servers.net. нс нетто.

(Или вы можете пропустить первый шаг и просто запросить dig ns net.

Теперь запросите у одного из этих серверов имен доменное имя с нужными вам серверами имен:

dig @m. gtld-servers.net.ns speedy.net.

Если TLD домена совпадает с TLD серверов имен (это не обязательно должен быть тот же домен), и серверы имен зарегистрированы на уровне TLD, вы получите IP-адреса серверы имен:

; <<>> DiG 9.11.3-1ubuntu1.12-Ubuntu <<>> @m.gtld-servers.net. ns speedy.net.
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39877
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 9
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;speedy.net.                    IN      NS

;; AUTHORITY SECTION:
speedy.net.             172800  IN      NS      ns1.speedy.net.
speedy.net.             172800  IN      NS      ns2.speedy.net.
speedy.net.             172800  IN      NS      ns3.speedy.net.
speedy.net.             172800  IN      NS      ns4.speedy.net.

;; ADDITIONAL SECTION:
ns1.speedy.net.         172800  IN      A       205.251.197.253
ns1.speedy.net.         172800  IN      AAAA    2600:9000:5305:fd00::1
ns2.speedy.net.         172800  IN      A       205.251.192.194
ns2.speedy.net.         172800  IN      AAAA    2600:9000:5300:c200::1
ns3.speedy.net.         172800  IN      A       205.251.199.10
ns3.speedy.net.         172800  IN      AAAA    2600:9000:5307:a00::1
ns4.speedy.net.         172800  IN      A       205.251.194.116
ns4.speedy.net.         172800  IN      AAAA    2600:9000:5302:7400::1

;; Query time: 2 msec
;; SERVER: 192.55.83.30#53(192.55.83.30)
;; WHEN: Thu Jun 18 04:42:20 UTC 2020
;; MSG SIZE  rcvd: 287

В противном случае, если TLD отличается или серверы имен не зарегистрированы, вы получите имена серверов имен без IP-адресов:

dig @m.gtld-servers.net. ns speedymatch.com.

; <<>> DiG 9.11.3-1ubuntu1.12-Ubuntu <<>> @m.gtld-servers.net. ns speedymatch.com.
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10930
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;speedymatch.com.               IN      NS

;; AUTHORITY SECTION:
speedymatch.com.        172800  IN      NS      ns1.speedy.net.
speedymatch.com.        172800  IN      NS      ns2.speedy.net.
speedymatch.com.        172800  IN      NS      ns3.speedy.net.
speedymatch.com.        172800  IN      NS      ns4.speedy.net.

;; Query time: 2 msec
;; SERVER: 192.55.83.30#53(192.55.83.30)
;; WHEN: Thu Jun 18 04:45:02 UTC 2020
;; MSG SIZE  rcvd: 126

Повторите эти запросы для любого TLD, для которого вы хотите проверить серверы имен . Вам не нужно запрашивать каждый из серверов имен TLD, достаточно одного. Но если вы хотите, вы можете запросить их все.

Для тестирования вам потребуется домен в том же TLD, что и домен серверов имен. Если у вас нет такого домена для тестирования, вы можете сначала добавить новые серверы имен в качестве дополнительных серверов имен в дополнение к старым серверам имен, затем проверить, работает ли он, и только потом удалить старые серверы имен вашего домена.

0
ответ дан 18 June 2020 в 04:48

Теги

Похожие вопросы