Nenhum registro SOA - quais são as implicações?

6

Eu estava investigando vários domínios de spam e nenhum deles tem um registro SOA. Eu nunca vi isso antes - nem sabia que era possível.

Como o DNS funciona sem um registro SOA? Se não for estritamente necessário, quais são as implicações da omissão?

Eu particularmente não quero adicionar links para sites de spam, mas um exemplo de domínio é "vance miller kitchens uk dot e dot uk".

    
por tripleee 08.05.2014 / 11:20

2 respostas

7

Existe, de fato, um registro SOA , mas não é exatamente onde você está esperando. Vamos dar uma olhada na seção AUTORIDADE ... lembre-se de que ns1.nservers.co.uk. não é de forma alguma afiliado aos servidores de nomes nic.uk. , que são autoritativos para co.uk. .

$ dig @ns1.nservers.co.uk. +norecurse +noall +authority vancemillerkitchensuk.co.uk SOA
co.uk.                  3600    IN      SOA     win-k7rk0hedad1. hostmaster. 6 900 600 86400 3600
$ dig @ns1.nservers.co.uk. +norecurse +short co.uk SOA
win-k7rk0hedad1. hostmaster. 6 900 600 86400 3600

Isso revela sua configuração real: eles têm uma única co.uk zone definida. Isso simplifica a configuração deles, já que eles só precisam manter um arquivo. O motivo pelo qual você não recebe uma seção de resposta para a solicitação SOA é porque essa não é a parte superior da zona. Tenha em mente que esta é uma configuração terrível: você nunca deve fingir ser autoritário para domínios que você não é. Não emule isso .

SOA registros são obrigatórios. Você tem que encher algo naquela seção de AUTORIDADE onde é requerido pelo RFC se você espera que o resto da internet jogue bem com você. Obviamente, eles não são realmente autoritativos para co.uk , mas isso pelo menos diz a outros servidores de nomes qual deve ser o TTL negativo.

    
por 08.05.2014 / 17:53
2

Os registros SOA praticamente regulam a identidade e a frequência de atualização de seus servidores DNS. Se o seu servidor DNS é o único servidor DNS autoritário para um domínio (ou você controla todas as autorizações e gosta de ações manuais), pode omitir o registro SOA com pouco ou nenhum impacto. O único impacto pode ser que algum cache de resposta não ocorra.

Em resumo: o DNS pode funcionar muito bem sem o SOA, o SOA apenas regula as atualizações para os servidores secundários e o armazenamento em cache. Então, é uma péssima ideia não ter um registro SOA.

    
por 08.05.2014 / 11:30