Por que os servidores DNS da Network Solutions respondem a um IP incorreto para google.com etc.?

Question

Por que os servidores DNS da Network Solutions respondem a um IP incorreto para google.com etc.?

#1 resposta do (1 votos)

2

Os servidores DNS da Network Solutions (ns1 - ns99.worldnic.com) respondem ao IP 141.8.225.31 para qualquer Uma consulta para a qual eles não possuem a resposta. Por exemplo:

C:\>dig @ns11.worldnic.com www.google.com
www.google.com.         3600    IN      A       141.8.225.31

Para a consulta NS correspondente, eles afirmam dar uma resposta autoritativa de que seu servidor detém a SOA para esse TLD.

C:\>dig @ns11.worldnic.com www.google.com NS
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; AUTHORITY SECTION:
com.                    3600    IN      SOA     ns11.worldnic.com. dns.worldnic.com. 2016010801 3600 600 1209600 3600

Os mesmos resultados ocorrem para qualquer nome para o qual eles não sejam autoritativos, por exemplo, clientes anteriores, como metacase.com, ou nomes inexistentes, como xyxyxyxyxy.net. Todos retornam o mesmo IP, que é para um site de publicidade com spam na Suíça.

Isso parece incorreto. Embora normalmente os servidores DNS do ISP não consultem Network Solutions para esses nomes, quando um domínio é transferido de seus servidores de nome, muitos servidores DNS do ISP ("child sticky") continuam a perguntar ao servidor de nomes anterior, desde que ele afirme responder. Assim, uma transferência de domínio (ou alteração do servidor de nomes autoritativo) resulta em uma perda de conectividade para esse host, mesmo que o IP real do host permaneça inalterado e esteja correto em perder e ganhar o servidor de nomes autoritativo.

Saída de digitação completa para as consultas acima:

C:\>dig @ns11.worldnic.com www.google.com

; <<>> DiG 9.11.3 <<>> @ns11.worldnic.com www.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44870
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 2800
;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         3600    IN      A       141.8.225.31

;; Query time: 154 msec
;; SERVER: 207.204.40.106#53(207.204.40.106)
;; WHEN: Mon Apr 09 13:22:19 FLE Summer Time 2018
;; MSG SIZE  rcvd: 59


C:\>dig @ns11.worldnic.com www.google.com NS

; <<>> DiG 9.11.3 <<>> @ns11.worldnic.com www.google.com NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50950
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 2800
;; QUESTION SECTION:
;www.google.com.                        IN      NS

;; AUTHORITY SECTION:
com.                    3600    IN      SOA     ns11.worldnic.com. dns.worldnic.com. 2016010801 3600 600 1209600 3600

;; Query time: 151 msec
;; SERVER: 207.204.40.106#53(207.204.40.106)
;; WHEN: Mon Apr 09 13:22:32 FLE Summer Time 2018
;; MSG SIZE  rcvd: 97

domain-name-system

por stevek_mcc 09.04.2018 / 12:45

1 resposta

Tags domain-name-system

Nginx pára inadvertidamente com erro bind () para 0.0.0.0:80 falhou (98: Endereço já em uso) Codificação de caracteres no Windows Server 2008 R2

score 1 · Answer 1

Não é incorreto por si só.

Todos estão livres para instalar um servidor de nomes em sua rede que esteja configurado da maneira que desejar. Não importa, pois este servidor não será consultado até aparecer em alguma zona pai como autoritativo para algum nome de domínio.

Os registradores geralmente têm servidores de nome configurados como "curingas", no sentido de responder exatamente a mesma coisa, perguntando o que eles pedem (geralmente, um endereço IP apontando para um site que mostra um marcador). nomes, antes de seus clientes definirem servidores de nomes "reais".

Isso permite que eles não tenham que configurar o servidor de nomes com alguma lista de nomes de domínio de antemão, eles apenas respondem a mesma coisa.

Agora você diz que "ISP" ainda os consulta quando não deveriam, mas você não deu exemplos específicos. Observar: a transferência de um nome de domínio de um registrador para outro não altera os nomes dos nomes de domínio (depende do TLD, mas esse é o caso principal); o novo registrador, após a conclusão da transferência, pode, é claro, alterar os servidores de nomes.

Outros servidores de nomes recursivos continuarão a consultar os antigos servidores de nomes por algum tempo, isso é normal e por design do DNS. É controlado pelo TTL (Time To Live) na zona, raramente superior a 48 horas.

Eu não estou entendendo nada disso:

Thus a domain transfer (or change of authoritative name server) results in a loss of connectivity for that host, even if the host's actual IP remains unchanged and was correct in both losing and gaining authoritative name server.

Se os servidores de nomes mudarem, mas o conteúdo da zona for o mesmo em ambos, a resolução não será alterada. Se os servidores de nomes não mudarem, e eles não fizerem a transferência do registrador sozinhos, a resolução também não mudará. Se os servidores de nomes mudarem, depois de algum atraso, os antigos não serão mais consultados, de modo que o conteúdo da zona nos novos servidores de nomes ditará como a resolução acontece.