“разместите” команду, возвратив NXDOMAIN на домене с серверами имен
Для тестирования отдельных компонентов я использую memtest86 + для памяти (запишите ISO и загрузитесь от этого для лучших результатов), озон для дискового сравнительного тестирования и средство поиска простого числа для ЦП. Как упомянуто выше, напряжение также качается как единая утилита.
Вот большой список других утилит для попытки.
Мои результаты WHOIS показывают эти два сервера имен:
RAPNET.DIAMONDS.COM
NS.DIGEX.NET
Серверы имен 'существуют' в результатах WHOIS, но никакой перечисленный сервер имен не отвечает записями для этого домена. Проверьте вывод обоих host и dig использование этих двух серверов, перечисленных в WHOIS, а также другом на Вас, перечислило в Вашем вопросе:
Используя host:
dave@dev:/var$ host antiquejewelry.net rapnet.diamonds.com
;; connection timed out; no servers could be reached
dave@dev:/var$ host antiquejewelry.net ns.digex.net
host: couldn't get address for 'ns.digex.net': not found
dave@dev:/var$ host antiquejewelry.net nsf.algx.net
Using domain server:
Name: nsf.algx.net
Address: 207.88.20.150#53
Aliases:
Host antiquejewelry.net not found: 3(NXDOMAIN)
Используя dig:
dave@dev:/var$ dig @rapnet.diamonds.com antiquejewelry.net
; <<>> DiG 9.5.1-P2 <<>> @rapnet.diamonds.com antiquejewelry.net
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
dave@dev:/var$ dig @ns.digex.net antiquejewelry.net
dig: couldn't get address for 'ns.digex.net': not found
dave@dev:/var$ dig @nsf.algx.net antiquejewelry.net
; <<>> DiG 9.5.1-P2 <<>> @nsf.algx.net antiquejewelry.net
; (3 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8959
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;antiquejewelry.net. IN A
;; Query time: 62 msec
;; SERVER: 207.88.20.150#53(207.88.20.150)
;; WHEN: Sat Jul 25 10:19:16 2009
;; MSG SIZE rcvd: 36
Время соединения к серверу имени, имя хоста второго сервера имен не решает, и третий сервер имен отвечает, указывая, что это не имеет зоны для antiquejewelry.net (это не имеет никаких записей для того домена).
-
1Спасибо за разъяснение этого, Dave. У Вас есть какие-либо предложения для определения, доступен ли домен кроме WHOIS? – Kevin 25 July 2009 в 14:38
-
2Если you' ре, смотрящее на проверку на доменную доступность, WHOIS является Вашим лучшим выбором (хотя не прекрасный, потому что может быть некоторая задержка). – Dave Forgac 26 July 2009 в 16:26
Это - забавный случай хромой делегации. Хромая делегация - когда домен делегирован к серверам имен, которые не знают о нем (неверной конфигурацией или любой другой причиной). Как правило, сервер, который не имеет ответов делегации SERVFAIL (Отказ сервера) или NOERROR с перенаправлением к корню, но nsf.algx.NET ответы NXDOMAIN (Никакой Такой Домен) с флагом AA (Authoritative Answer), что-то это ясно не имеет бизнеса, чтобы сделать.
Так, здесь, Вы нашли интересный пример уязвимости.
Иначе проверение доменного наличия при помощи DNS является очень плохой идеей, потому что во многих реестрах домен может быть зарегистрирован и не опубликован в желании доменного владельца.