非标准域名停放DNS 服务器

Question 1

非标准域名停放DNS 服务器

this-domain-for-sale.com或是一个52.20.26.87配置错误的权威名称服务器，因为它没有使用与父区域相同的 NS 记录进行响应。

这似乎是 BuyDomains.com 的非标准解决方案域名停放可以IN A 207.148.248.143对任何域名做出响应...

是否权威：

$ dig bluedriving.com ANY @52.20.26.87 +short
207.148.248.143

$ dig scholarmarket.com ANY @52.20.26.87 +short
207.148.248.143
ns.buydomains.com. bd-operations.namemedia.com. 2016121022 86400 7200 604800 300

$ dig collapsereport.com ANY @52.20.26.87 +short
207.148.248.143
ns.buydomains.com. bd-operations.namemedia.com. 2017060510 86400 7200 604800 300

或不：

$ dig buydomains.com ANY @52.20.26.87 +short
207.148.248.143

$ dig serverfault.com ANY @52.20.26.87 +short
207.148.248.143

$ dig icann.org ANY @52.20.26.87 +short
207.148.248.143

$ dig fbi.gov ANY @52.20.26.87 +short
207.148.248.143

它还声称对大多数顶级域名具有权威性，包括com、、和许多netorggov国家代码顶级域名国家代码顶级域名 (ccTLD)：

$ dig com NS @52.20.26.87 +noall +authority
com. 300 IN SOA ns.buydomains.com. hostmaster.buydomains.com. 115002911 86400 7200 604800 300

诊断步骤

了解 DNSViz

DNSViz 是为分析 DNSSEC 而设计的，并且bluedriving.com是一个未签名的域。这就是为什么它可能似乎令人困惑的。

   Domain Name: BLUEDRIVING.COM
   . . .
   Name Server: NS.BUYDOMAINS.COM
   Name Server: THIS-DOMAIN-FOR-SALE.COM
   DNSSEC: unsigned

DNSViz 可视化任何 DNS 区域的状态并列出配置错误。因此，它能够知道发生了什么：

在委派 NS RRset（即 com 区域）中找到了以下 NS 名称，但在权威 NS RRset 中没有找到：ns.buydomains.com，this-domain-for-sale.com

以及配置中的其他错误：

bluedriving.com区：

以下 NS 名称无法解析地址：ns.buydomains.com

服务器没有响应通过 UDP 的查询。（52.4.207.204）

bluedriving.com/A：

未通过 UDP 收到服务器的响应（尝试了 12 次）。（52.4.207.204，UDP_-_EDNS0_4096_D_KN）

使用`dig +trace`

如果您运行本地诊断程序，dig bluedriving.com +trace您会看到相同的内容：

其中一个.com名称服务器 ( [a-m]{1}.gtld-servers.net) 响应：

bluedriving.com. 172800  IN  NS  ns.buydomains.com.
bluedriving.com. 172800  IN  NS  this-domain-for-sale.com.

由于其中一个名称服务器不存在，因此出现错误：
```
couldn't get address for 'ns.buydomains.com': not found
```

另一个名称服务器以 A 记录进行响应：

bluedriving.com. 3600    IN  A   207.148.248.143
;; Received 60 bytes from 52.20.26.87#53(this-domain-for-sale.com) in 163 ms

A它之所以能起作用，是因为它最终会从权威名称服务器（通过 TCP）获得答案（）。

推断可能的实施

这背后的实现似乎是一个具有带通配符A记录的 TLD 区域的 PowerDNS 服务器。

$ dig version.bind CHAOS TXT @52.20.26.87 +short
"PowerDNS Authoritative Server 3.4.7 ([email protected] built 20151103151158 [email protected])"

PowerDNS 服务器可能有许多不同的后端，但无论数据源如何，记录都相当于每个 TLD BIND 区域，其内容如下：

com.   3600  IN  SOA  ns.buydomains.com. hostmaster.buydomains.com. (
                      115002911 86400 7200 604800 300
                      )
*.com. 3600  IN  A    207.148.248.143

Answer

非标准域名停放DNS 服务器

this-domain-for-sale.com或是一个52.20.26.87配置错误的权威名称服务器，因为它没有使用与父区域相同的 NS 记录进行响应。

这似乎是 BuyDomains.com 的非标准解决方案域名停放可以IN A 207.148.248.143对任何域名做出响应...

是否权威：

$ dig bluedriving.com ANY @52.20.26.87 +short
207.148.248.143

$ dig scholarmarket.com ANY @52.20.26.87 +short
207.148.248.143
ns.buydomains.com. bd-operations.namemedia.com. 2016121022 86400 7200 604800 300

$ dig collapsereport.com ANY @52.20.26.87 +short
207.148.248.143
ns.buydomains.com. bd-operations.namemedia.com. 2017060510 86400 7200 604800 300

或不：

$ dig buydomains.com ANY @52.20.26.87 +short
207.148.248.143

$ dig serverfault.com ANY @52.20.26.87 +short
207.148.248.143

$ dig icann.org ANY @52.20.26.87 +short
207.148.248.143

$ dig fbi.gov ANY @52.20.26.87 +short
207.148.248.143

它还声称对大多数顶级域名具有权威性，包括com、、和许多netorggov国家代码顶级域名国家代码顶级域名 (ccTLD)：

$ dig com NS @52.20.26.87 +noall +authority
com. 300 IN SOA ns.buydomains.com. hostmaster.buydomains.com. 115002911 86400 7200 604800 300

诊断步骤

了解 DNSViz

DNSViz 是为分析 DNSSEC 而设计的，并且bluedriving.com是一个未签名的域。这就是为什么它可能似乎令人困惑的。

   Domain Name: BLUEDRIVING.COM
   . . .
   Name Server: NS.BUYDOMAINS.COM
   Name Server: THIS-DOMAIN-FOR-SALE.COM
   DNSSEC: unsigned

DNSViz 可视化任何 DNS 区域的状态并列出配置错误。因此，它能够知道发生了什么：

在委派 NS RRset（即 com 区域）中找到了以下 NS 名称，但在权威 NS RRset 中没有找到：ns.buydomains.com，this-domain-for-sale.com

以及配置中的其他错误：

bluedriving.com区：

以下 NS 名称无法解析地址：ns.buydomains.com

服务器没有响应通过 UDP 的查询。（52.4.207.204）

bluedriving.com/A：

未通过 UDP 收到服务器的响应（尝试了 12 次）。（52.4.207.204，UDP_-_EDNS0_4096_D_KN）

使用`dig +trace`

如果您运行本地诊断程序，dig bluedriving.com +trace您会看到相同的内容：

其中一个.com名称服务器 ( [a-m]{1}.gtld-servers.net) 响应：

bluedriving.com. 172800  IN  NS  ns.buydomains.com.
bluedriving.com. 172800  IN  NS  this-domain-for-sale.com.

由于其中一个名称服务器不存在，因此出现错误：
```
couldn't get address for 'ns.buydomains.com': not found
```

另一个名称服务器以 A 记录进行响应：

bluedriving.com. 3600    IN  A   207.148.248.143
;; Received 60 bytes from 52.20.26.87#53(this-domain-for-sale.com) in 163 ms

A它之所以能起作用，是因为它最终会从权威名称服务器（通过 TCP）获得答案（）。

推断可能的实施

这背后的实现似乎是一个具有带通配符A记录的 TLD 区域的 PowerDNS 服务器。

$ dig version.bind CHAOS TXT @52.20.26.87 +short
"PowerDNS Authoritative Server 3.4.7 ([email protected] built 20151103151158 [email protected])"

PowerDNS 服务器可能有许多不同的后端，但无论数据源如何，记录都相当于每个 TLD BIND 区域，其内容如下：

com.   3600  IN  SOA  ns.buydomains.com. hostmaster.buydomains.com. (
                      115002911 86400 7200 604800 300
                      )
*.com. 3600  IN  A    207.148.248.143

Question 2

看起来，出于隐私原因，该域上的 SOA 和其他数据已受到限制。lookup.icann.org将名称服务器显示为ns.buydomains.com并且this-domain-for-sale.com显然是私有名称服务器；这可能与 SOA 不太明显有关。

Answer

看起来，出于隐私原因，该域上的 SOA 和其他数据已受到限制。lookup.icann.org将名称服务器显示为ns.buydomains.com并且this-domain-for-sale.com显然是私有名称服务器；这可能与 SOA 不太明显有关。

非标准域名停放DNS 服务器

答案1

非标准域名停放DNS 服务器

诊断步骤

了解 DNSViz

使用`dig +trace`

推断可能的实施

答案2

相关内容

答案1

非标准域名停放DNS 服务器

诊断步骤

了解 DNSViz

使用dig +trace

推断可能的实施

答案2

相关内容

使用`dig +trace`