Ketika saya melakukannya dig @a.gtld-servers.net example.com
, ia dengan cepat mengembalikan nameserver example.com
dan alamat IP untuk nameserver tersebut (catatan lem).
Apakah itu berarti a.gtld-servers.net
(dan *.gtld-servers.net
) memiliki catatan semua .com
domain secara lokal? Mereka merespons dengan sangat cepat, jadi saya tidak berpikir mereka membuat pertanyaan lebih lanjut sendiri. Demikian pula, permintaan example.com
server nama tidak mengarahkan saya ke
domains.starting.with.e.gtld-servers.net
atau apa pun.
Saya sadar a.gtld-servers.net
mungkin beberapa mesin dan saya diarahkan ke yang terdekat (melalui teknologi satu-ip-banyak-mesin), tetapi ini hanya berarti beberapa mesin lain memiliki semua .com
domain.
EDIT: Terima kasih kepada semua orang yang menjawab! Pertanyaan tindak lanjut: jika seseorang "meretas" salah satu dari mesin ini, tidak bisakah mereka mendapatkan daftar semua .com
domain? Ini sepertinya informasi yang berguna, kecuali itu sudah tersedia di suatu tempat secara gratis? Saya menyadari informasi domain bersifat publik, tetapi masih sulit diperoleh secara massal. Saya kira *.gtld-servers.net
tidak mendukung transfer zona (meskipun .edu
nameserver melakukannya, setidaknya beberapa tahun yang lalu).
CATATAN: Saya menyadari example.com bukan domain sebenarnya - cukup ganti dengan domain .com lainnya di atas (saya awalnya memiliki xyz.com, tetapi seseorang mengeditnya dengan benar untuk menghindari penggunaan nama domain asli).
Jawaban:
Ya, "x.gtld-servers.net" adalah server otoritatif untuk domain tingkat atas "com", sehingga mereka memiliki semua "petunjuk" untuk domain .com. Anda bisa melihat server nama untuk TLD dengan menjalankan
sumber
.
-com.
,us.
- untuk menghindari nama domain standar ditambahkan. (Sebagai contoh, ketika menyelesaikancom
dalam jaringan Contoso Inc, sistem akan mencobacom.contoso.net.
sebelum hanyacom.
)dig
pernah menggunakan jalur pencarian; "alat debug dns nyata" lainnya juga tidak boleh. (nslookup memang, tetapi jangan menggunakannya untuk debugging dns). :-)nslookup
dalam semua kasus-t
bersifat opsional, Anda dapat melakukandig com NS
dan menggali akan melakukan hal yang benar (saya meletakkan jenis catatan dalam huruf besar hanya sebagai konvensi untuk keterbacaan tetapi ini tidak wajib). Tetapi ketika Anda ingin melakukan kueri untuk sesuatu yang bisa ditafsirkan sebagai opsi Anda memiliki masalah, diselesaikan dengan titik.Lakukan kueri untuk domain itu sendiri -
dig @a.gtld-servers.net com.
- dan cari bendera "jawaban otoritatif":sumber
Anda sudah mendapat balasan sejak lama tetapi saya merasa kami bisa lebih tepat dan Anda memiliki pertanyaan lanjutan, yang seharusnya menjadi pertanyaan lain sebenarnya.
Jadi mari kita kembali dari awal.
Jika Anda meminta server root untuk mempelajari tentang
.COM
delegasi (perhatikan bahwa semua yang di bawah ini berlaku dengan cara yang sama karena.NET
keduanya ditangani oleh registri yang sama) Anda mendapatkan balasan ini:Jadi, secara ringkas salah satu server nama ini adalah resmi untuk
.COM
dan mereka semua memiliki data yang sama (sehingga Anda dapat memperluas pertanyaan Anda,a.gtld-servers.net
sama sekali tidak istimewa, semuanya di bawah ini akan berlaku untuk salah satu server nama ini).Saat Anda akan meminta server nama ini untuk
.COM/.NET
nama domain apa pun, mereka harus membalas secara otoritatif dengan server nama yang otoritatif untuk nama domain yang Anda minta.Oleh karena itu, menurut definisi, "Apakah itu berarti a.gtld-servers.net (dan * .gtld-servers.net) memiliki catatan semua domain .com secara lokal?", Namun artinya persis seperti itu! Dengan beberapa peringatan di sekitar "semua" yang ditekankan lebih jauh di bawah.
Perhatikan bahwa Anda berbicara tentang rekaman lem, ini adalah kasus khusus, dan bukan yang paling sering. Biasanya permintaan untuk domain di salah satu server nama di atas hanya akan memberikan kembali satu atau lebih catatan NS.
Biarkan kami meluangkan waktu untuk membahas poin-poin kecil lainnya dalam teks Anda:
Nameserver yang otoritatif, menurut definisi, memiliki data yang diperlukan untuk menjawab pertanyaan, tanpa harus bergantung pada sumber daya eksternal, jika tidak itu tidak benar-benar otoritatif.
Adapun kecepatan ini sebagian subjektif dan sangat tergantung pada apa dan bagaimana Anda menguji, tetapi ada beberapa faktor: secara default DNS menggunakan UDP yang lebih ringan dari TCP sehingga lebih cepat, dan nameserver semacam itu disiarkan yang berarti bahwa dengan sedikit keberuntungan Anda selalu punya satu "dekat" Anda.
Anda dapat menghapus "mungkin" :-) Server nama ini menerima begitu banyak pertanyaan sehingga setiap kotak tidak akan bisa bertahan.
Jika Anda masuk ke https://stat.ripe.net/192.5.6.30#tabId=routing Anda akan melihat banyak informasi yang mungkin sulit dicerna tetapi pada dasarnya, melihat bahwa IP tunggal ini
a.gtld-servers.net
(pada kenyataannya blok di mana itu) diumumkan oleh beberapa SA yang semuanya dikendalikan oleh satu perusahaan, yang merupakan indikator kuat dari siaran apa pun, yang bekerja dengan baik untuk sebagian besar DNS.Jika Anda mengunjungi http://www.root-servers.org/ Anda dapat mempelajari lebih lanjut. Ini terkait dengan nameserver root, bukan lagi nameserver
.COM
, tetapi secara teknis persis sama. Anda dapat menemukan misalnya bahwa 13 server root dikelola oleh 12 organisasi berbeda di 930 instance (sebuah instance bukan hanya satu server, itu adalah lokasi, "titik kehadiran" di mana operator memiliki "node" yang biasanya gigi perutean, beberapa server dalam penyeimbangan beban / kegagalan pengaturan, beberapa kemampuan pemantauan / remote tangan, dll.).F
misalnya ada di 222 tempat.Ya, banyak mesin memiliki daftar semua
.COM
nama domain. Tapi pertama-tama ketepatan: pada nameserver ini Anda akan mendapatkan daftar semua nameserver untuk semua nama domain .COM ... yang berarti bahwa untuk nama domain yang tidak didelegasikan Anda tidak akan menemukannya di sini. Ini dapat terjadi dalam banyak kasus:clientHold
pada nama domain Anda, yang membuatnya hilang dari DNSserverHold
alasan apa pun.(lihat https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en jika Anda ingin mempelajari lebih lanjut tentang status ini dan lainnya).
Bergantung pada bagaimana Anda mendefinisikan "semua" dan apa yang akan Anda lakukan dengan data tersebut, Anda mungkin tidak benar-benar mendapatkan semuanya.
Dalam semua kasus di atas, domain tidak akan muncul di server DNS registri, tetapi akan muncul ketika Anda melakukan permintaan whois. Jadi server whois (sekali lagi, bukan satu kotak) juga akan memiliki ... daftar semua nama domain .COM dan bahkan lebih banyak data daripada pada server nama karena:
Dan ini masih hanya layanan registri menghadapi publik yang, dalam beberapa cara atau bagian, daftar (atau bagian dari itu) nama domain.
Adapun tindak lanjut Anda:
Secara teknis, ya. Tapi:
.COM
adalah gTLD dan karena itu berdasarkan kontrak dengan ICANN. ICANN mengamanatkan semua pendaftar gTLD untuk menerbitkan zonefile mereka (yang pada dasarnya adalah apa yang digunakan nameserver sendiri, sehingga NS mencatat plus perekat A / AAAA), setidaknya sekali sehari, dan akses gratis untuk siapa saja selama Anda menandatangani perjanjian untuk memastikan bahwa Anda tidak menggunakan kembali data ini untuk tujuan "buruk" (seperti menerbitkan ulang sendiri).Lihat https://czds.icann.org/en untuk semua detail tentang itu. Ini dapat memberi Anda akses ke ratusan zonefile gTLD.
Perhatikan bahwa jika pertanyaan Anda diperluas ke "jika seseorang meretas ke salah satu mesin ini dan mengubah konten yang menambah atau menghapus nama domain .COM ..." maka kami dapat dengan cepat menjawab dengan:
Singkatnya itu bukan ide terbaik untuk melakukan itu untuk mengacaukan
.COM
nama domain, dan ada cara lain.Lihat di atas untuk program ICANN. Adapun ccTLD situasinya bervariasi tetapi lebih sering mereka tidak memberikan akses ke zonefile mereka, dan tidak secara real time.
Terkadang, Anda dapat mengaksesnya setelah beberapa waktu, misalnya melalui gerakan "data terbuka". Salah satu contoh: https://opendata.afnic.fr/en/products-and-services/services/opendata-en.html untuk
.FR
nama domain.Mudah diuji:
Tidak, saat ini, tidak ada
.COM
server nama otoritatif yang menerima pertanyaan AXFR. Tapi ini belum tentu sama di mana-mana. Jika Anda memintaf.root-servers.net
server nama, Anda bisa melakukan permintaan AXFR untuk menerbitkan semua TLD. Beberapa TLD lain juga memungkinkan itu.Perhatikan bahwa ada "banyak" rekomendasi yang melarang kueri AXFR publik. Faktanya adalah bahwa mereka adalah jawaban yang sangat besar menurut definisi, dan dapat membebani server jika diulangi, itu benar. Pada dapat berdebat tanpa henti tentang mengapa / jika publik membutuhkan informasi ini. Itu lebih digunakan pada awal DNS untuk menyalin zona antara server nama (ada alternatif yang jauh lebih baik sekarang). Jadi AXFR sering dinonaktifkan ... kecuali jika Anda melakukan DNSSEC secara bersamaan, dalam beberapa cara tertentu (yaitu NSEC dan bukan varian NSEC3), mudah untuk berjalan, melalui kueri DNS standar dan tanpa AXFR, semua dari Anda zona dan merekonstruksi zonefile. Ada alat untuk melakukannya.
Perhatikan juga bahwa berbagai penyedia online akan menjual kepada Anda file zona dan / atau daftar semua nama domain untuk banyak TLD, yang mereka peroleh dengan berbagai cara (satu ide antara lain: Anda mengambil file zona terbuka, seperti
.COM
, dan untuk TLD.example
Anda meminta satu per satu semua nama yang Anda temukan.COM
, yang dapat memberi Anda beberapa ide, selain tentu saja kamus berjalan berdasarkan bahasa yang paling banyak digunakan dalam pencarian TLD).sumber