Supongamos que test.example.comno existe y da NXDOMAINcuando se ejecuta digen él, pero sé que subdomain.test.example.comexiste y da NOERRORcuando se hace lo mismo, ¿hay alguna manera de verificar que existe un subdominio profundo aunque el subdominio intermedio no esté necesariamente allí? Específicamente, estoy buscando sugerencias al sondear o consultar subdomain.test.example.comque apunten a la existencia del subdominio profundo.
Respuesta1
Supongamos que test.example.com no existe y muestra NXDOMAIN cuando se ejecuta excavar en él, pero sé que subdomain.test.example.com existe
Esto no es posible según las especificaciones de DNS. O dicho de otra manera: significa que el servidor de nombres autorizado para esta zona está roto.
VerRFC 8020: NXDOMAIN: Realmente no hay nada debajo
Cuando un solucionador de DNS de almacenamiento en caché iterativo recibe una respuesta de NXDOMAIN, DEBE almacenarla en su caché y luego todos los nombres y conjuntos de registros de recursos (RRsets) en ese nodo o debajo DEBERÍAN considerarse inalcanzables. Las consultas posteriores de dichos nombres DEBEN generar una respuesta de NXDOMAIN.
Respuesta2
Estoy de acuerdo con Patrick, pero me gustaría brindar más claridad sobre cuáles son las expectativas reales:
Si tiene registros en subdomain.test.example.compero ninguno en test.example.com, eso no significa que test.example.com"no existe", el término para este tipo de nodo vacío esvacío no terminal(a veces otorrinolaringólogo).
Cuando consulta algún nombre que es un no terminal vacío, el tipo adecuado de respuesta esno NXDOMAIN(que significaría "no existe tal nombre") sino más bien NODATA(que significa "no hay registros para el tipo solicitado", en el caso ENT independientemente del tipo que solicite).
Para mayor claridad, el NODATAtipo de respuesta es: código de respuesta NOERROR, SOAen la AUTHORITYsección.
La indicación de que haypodríaexisten más subdominios es que la respuesta que obtuviste no fue NXDOMAIN. Si también determina que no hay registros con este nombre (es decir, es un no terminal vacío), debe haber algún subdominio (uno o más niveles hacia abajo) donde realmente haya algo.
El otro aspecto que implica la pregunta y que Patrick cubrió es que algunas implementaciones de servidores de nombres tienen errores y se envían NXDOMAINincluso en situaciones en las que esta no es la respuesta adecuada.
Ese tipo de falla de implementación da como resultado la entrega de datos inconsistentes donde lo que debería ser una estructura de árbol en realidad se divide en pedazos que no se conectan. Ese comportamiento falla particularmente desde el punto de vista de cualquier solucionador que se base en NXDOMAINrespuestas observadas previamente que realmente significan algo, además de que no es posible representarlas en DNSSEC.