我试图了解为什么域名的名称服务器同时出现在 whois 信息和 DNS 信息中。
例如,以下 whois 输出显示 ns1.google.com、ns2.google.com、ns3.google.com 和 ns4.google.com 是 google.com 的名称服务器。
$ whois google.com | grep Server
Whois Server Version 2.0
Whois Server: whois.markmonitor.com
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM
Name Server: NS3.GOOGLE.COM
Name Server: NS4.GOOGLE.COM
Registrar WHOIS Server: whois.markmonitor.com
Name Server: ns4.google.com
Name Server: ns3.google.com
Name Server: ns1.google.com
Name Server: ns2.google.com
DNS 信息中出现的信息与 NS 记录相同。
$ dig google.com +trace ANY
; <<>> DiG 9.10.3-P4-Debian <<>> google.com +trace ANY
;; global options: +cmd
. 44313 IN NS c.root-servers.net.
. 44313 IN NS a.root-servers.net.
. 44313 IN NS e.root-servers.net.
. 44313 IN NS k.root-servers.net.
. 44313 IN NS f.root-servers.net.
. 44313 IN NS g.root-servers.net.
. 44313 IN NS h.root-servers.net.
. 44313 IN NS i.root-servers.net.
. 44313 IN NS d.root-servers.net.
. 44313 IN NS l.root-servers.net.
. 44313 IN NS j.root-servers.net.
. 44313 IN NS b.root-servers.net.
. 44313 IN NS m.root-servers.net.
;; Received 239 bytes from 172.30.93.117#53(172.30.93.117) in 2 ms
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
com. 86400 IN RRSIG DS 8 1 86400 20170723050000 20170710040000 15768 . DxDCk0ODJBzRqA78LQkZr2U1UKQszfF3U4Wl0MeW20kAceK5Xj4KoUSu ouy/H01wK8t2r6gMBjj8npOq/+oktlFqdf0jiB8+P7D6DJLZZ/zL/fy8 NP9PkDDWYddx9SMhtKvg/anFcDrBKzzjk4KOr3s4viHlcLC1SalxdndG 3gjaSZ3KoUOMxTi+/qHQ35RsnGxsW7gJ01a7RKsJLDaNOjBSWtvyL8RW 5WsaTVof3YmxXPQd5a7vErkOEM6CuPOuvBZdN3m1wTED5zM3cNUInq59 ELN/K9TcbCU6tnXFn6YItCyjMZDmP3MRFprYeKYw6+LwLB3OhwZdmxZF PTzFuw==
;; Received 1170 bytes from 198.41.0.4#53(a.root-servers.net) in 241 ms
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
google.com. 172800 IN NS ns3.google.com.
google.com. 172800 IN NS ns4.google.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20170716044736 20170709033736 27302 com. dPL5un6VGsc3VD1fU/VGsKtTvXx2SLYXr7XwG0I1hMhPxLgSu06jTwri bi8HEbBDR8K6LZLsf/PnbAM0dkpgYn+0zAsJnpvjy3BCaCDvIGFzTKme IJ/vLjMCP3cfP/Jy2tQp5xBDCPUjwM1YR+7IfWC4kyPh8d51o5dgfHMX Zp8=
S848JI1TS2RCEPV5SPG2RJA2T711BO8H.com. 86400 IN NSEC3 1 1 0 - S84C439C9HACCNUVH6CBPPTUS93VLTUG NS DS RRSIG
S848JI1TS2RCEPV5SPG2RJA2T711BO8H.com. 86400 IN RRSIG NSEC3 8 2 86400 20170717045200 20170710034200 27302 com. i1YnEA/ddnve8DUIOiFfEWBr5j8TOu60ehJexxzMxCG6ei8jAK+x1gqy BwtlmV6bnv/rjV52LOC58IJD2nBi4LcOLD4ggCVuKpAYLntAcOkdiDQ6 fELXSYFlDdh/vZCpSivUE9K6JCWVBNXBAosY6EBqrPU7BJoymsnGkrw/ VQQ=
;; Received 660 bytes from 192.41.162.30#53(l.gtld-servers.net) in 306 ms
google.com. 300 IN A 172.217.6.78
google.com. 300 IN AAAA 2607:f8b0:4005:80a::200e
google.com. 345600 IN NS ns4.google.com.
google.com. 345600 IN NS ns2.google.com.
google.com. 345600 IN NS ns3.google.com.
google.com. 86400 IN CAA 0 issue "pki.goog"
google.com. 600 IN MX 30 alt2.aspmx.l.google.com.
google.com. 60 IN SOA ns4.google.com. dns-admin.google.com. 161347549 900 900 1800 60
google.com. 600 IN MX 50 alt4.aspmx.l.google.com.
google.com. 86400 IN CAA 0 issue "symantec.com"
google.com. 600 IN MX 20 alt1.aspmx.l.google.com.
google.com. 600 IN MX 10 aspmx.l.google.com.
google.com. 600 IN MX 40 alt3.aspmx.l.google.com.
google.com. 3600 IN TXT "v=spf1 include:_spf.google.com ~all"
google.com. 345600 IN NS ns1.google.com.
;; Received 404 bytes from 216.239.34.10#53(ns2.google.com) in 248 ms
上面的 NS 记录包含 ns1.google.com、ns2.google.com、ns3.google.com 和 ns4.google.com。
两个问题。
- whois 中的名称服务器字段何时使用,NS 记录何时使用?
- 如果 whois 中的名称服务器字段与 DNS 中的 NS 记录不匹配会发生什么?
答案1
Whois 向 nominet 发送查询,以查找当前列出的域名名称服务器 (NS)。注册域名时会更新此列表。因此,当我在 GOdaddy 注册我的域名时,他们代表我在 Nominet 注册该域名,他们还告诉 nominet 哪些 DNS 服务器将托管我的域名(NS 服务器 Nominet 列表)。将 nominet 视为已注册域名和当前托管该域名的名称服务器的列表。
Whois 上的 NS 服务器仅在您执行的查询期间使用。为了找到您的域名托管的 A 记录、CNAME 记录、MX 记录等,我们使用 DNS。
换句话说,对于使用浏览器、NSLookup、ping 等进行的任何其他查询,都是使用 DNS NS 记录来查找托管您的域的 NS 服务器,然后查询这些记录以查找您正在寻找的记录。
当托管域的 NS 服务器列表更新/更改时(我最近对我的域做了此操作),Nominet 的记录也会更改。它们应该不同步,但如果它们与 DNS 中的 NS 记录一样正确,那么就可以找到您的记录。
为了进一步扩展并建立我上面的评论,这里还有几个链接。 两者都是 ICANN 的直接链接。 这里还有一些来自 ICANN 网站的信息:
**域名系统 (DNS) 是一个分层分布式数据库,用于从唯一名称查找信息,即帮助人们连接到互联网上的网站和电子邮件服务器等资源。简单地解释一下,每台计算机都有一个唯一的数字,称为互联网协议 (IP) 地址,例如 2620:0:2d0:200::7,就像电话号码一样。一台计算机只要知道其 IP 地址,就可以联系另一台计算机。由于这些数字很难记住,我们倾向于使用域名,例如 www.icann.org。DNS 用于在域名和 IP 地址之间进行转换。
WHOIS 提供的信息足以联系特定互联网资源的责任方,该责任方可以解决与域名或 DNS 名称服务器相关的记录配置问题,或将数据可靠地传递给可以解决这些问题的一方。遗憾的是,“WHOIS”一词含义繁多,涉及与各种资源(即域名、IP 地址和自治系统编号 (ASN))相关的协议、服务和数据类型。此 WHOIS 门户专门描述通用顶级域名的 WHOIS 系统,并不试图描述 WHOIS 如何适用于国家代码顶级域名 (ccTLD)、IP 地址或 ASN。注册商和注册局提供的提供 WHOIS 数据的服务称为“WHOIS 服务”或“注册数据目录服务”。**
答案2
为什么名称服务器会出现在 whois 和 DNS 中?
因为他们可以。WHOIS 不是 DNS 管理员的工具。它是领域管理员。虽然这些角色有时可能共享企业中的相同 IT 人员,但通常不会共享。在许多情况下,购买域名的人只需插入另一个部门提供给他们的 DNS 服务器列表即可。
WHOIS 提供了了解域名所有权所需的所有信息,以及与注册机构本身的配置相关的详细信息。非 DNS 管理员无需使用他们不熟悉的协议。
答案3
Whois 和 DNS 都是两个“目录”,也是访问其数据的方式。它们满足不同的需求
- whois 不会对操作造成任何影响;它只是列出与域名相关的数据,供人们使用,通常是为了知道在出现问题时该联系谁
- DNS用于解析,即查找与域名相关的内容。
注册中心负责管理这两者。注册中心将数据(创建和更新)发送给注册中心,注册中心则修改 whois 和 DNS 系统中的内容。
因此,按照我上面的第一点,whois 中的名称服务器不用于任何用途,尤其是在解析过程中,并且如果存在差异(可能发生,既可能由于错误,也可能仅仅因为两个系统不一定以相同的频率更新,在过去,典型的延迟是 whois 中出现的更改最多需要 24 小时,而 DNS 中出现更改则需要几个小时;现在速度更快了),DNS 中的信息将“获胜”,因为在解析过程中只使用这些数据。