comando “host” retornando NXDOMAIN em um domínio com servidores de nomes

Navegue suas respostas
1

Estou tentando verificar a disponibilidade de um domínio usando o comando "host" e procurando a resposta NXDOMAIN. Eu já vi um domínio estranho: 

host -W 1 antiquejewelry.net

Isso retorna NXDOMAIN, mas o registro whois mostra seus servidores de nomes definidos como: 

nsf.algx.net
rapnet.diamonds.com

Existe algum motivo específico para essa resposta? Existe uma maneira melhor de verificar a existência de servidores de nomes de um domínio?

    
por Kevin 25.07.2009 / 11:41

2 respostas

5

Meus resultados do WHOIS mostram esses dois servidores de nomes: 

RAPNET.DIAMONDS.COM
NS.DIGEX.NET

Os servidores de nomes 'existem' nos resultados do WHOIS, mas nenhum servidor de nomes listado responde com registros para esse domínio. Verifique a saída de host e dig usando os dois servidores listados no WHOIS, assim como o outro listado na sua pergunta:

Usando host : 

dave@dev:/var$ host antiquejewelry.net rapnet.diamonds.com
;; connection timed out; no servers could be reached

dave@dev:/var$ host antiquejewelry.net ns.digex.net
host: couldn't get address for 'ns.digex.net': not found

dave@dev:/var$ host antiquejewelry.net nsf.algx.net
Using domain server:
Name: nsf.algx.net
Address: 207.88.20.150#53
Aliases:

Host antiquejewelry.net not found: 3(NXDOMAIN)

Usando dig : 

dave@dev:/var$ dig @rapnet.diamonds.com antiquejewelry.net

; <<>> DiG 9.5.1-P2 <<>> @rapnet.diamonds.com antiquejewelry.net
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

dave@dev:/var$ dig @ns.digex.net antiquejewelry.net
dig: couldn't get address for 'ns.digex.net': not found

dave@dev:/var$ dig @nsf.algx.net antiquejewelry.net

; <<>> DiG 9.5.1-P2 <<>> @nsf.algx.net antiquejewelry.net
; (3 servers found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8959
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;antiquejewelry.net.            IN      A

;; Query time: 62 msec
;; SERVER: 207.88.20.150#53(207.88.20.150)
;; WHEN: Sat Jul 25 10:19:16 2009
;; MSG SIZE  rcvd: 36

O tempo limite da conexão para o servidor de primeiro nome, o nome do host do segundo nome do servidor não resolve e o terceiro nome responde, indicando que não tem uma zona para antiquejewelry.net (não possui registros para esse domínio).

    
por 25.07.2009 / 12:18
2

É um caso engraçado de delegação lame . A delegação lame é quando um domínio é delegado para nomear servidores que não estão cientes dele (por configuração incorreta ou por qualquer outro motivo). Normalmente, um servidor que não tem a delegação responde SERVFAIL (falha do servidor) ou NOERROR com um redirecionamento para a raiz, mas nsf.algx.NET responde NXDOMAIN (nenhum tal domínio) com o sinalizador AA (resposta oficial), algo que claramente não tem negócios façam.

Então, aqui, você encontrou um exemplo interessante de quebrantamento.

Caso contrário, verificar uma disponibilidade de domínio usando o DNS é uma ideia muito ruim porque, em muitos registros, um domínio pode ser registrado e não publicado, à vontade do proprietário do domínio.

    
por 27.07.2009 / 14:42

Tags

Limite de armazenamento no Windows 2008 Onde posso encontrar pronto para usar scripts do Windows que usem robocopy?