Supongamos que test.example.com
no existe y da NXDOMAIN
cuando se ejecuta dig
en él, pero sé que subdomain.test.example.com
existe y da NOERROR
cuando se hace lo mismo, ¿hay alguna manera de verificar que existe un subdominio profundo aunque el subdominio intermedio no esté necesariamente allí? Específicamente, estoy buscando sugerencias al sondear o consultar subdomain.test.example.com
que apunten a la existencia del subdominio profundo.
Respuesta1
Supongamos que test.example.com no existe y muestra NXDOMAIN cuando se ejecuta excavar en él, pero sé que subdomain.test.example.com existe
Esto no es posible según las especificaciones de DNS. O dicho de otra manera: significa que el servidor de nombres autorizado para esta zona está roto.
VerRFC 8020: NXDOMAIN: Realmente no hay nada debajo
Cuando un solucionador de DNS de almacenamiento en caché iterativo recibe una respuesta de NXDOMAIN, DEBE almacenarla en su caché y luego todos los nombres y conjuntos de registros de recursos (RRsets) en ese nodo o debajo DEBERÍAN considerarse inalcanzables. Las consultas posteriores de dichos nombres DEBEN generar una respuesta de NXDOMAIN.
Respuesta2
Estoy de acuerdo con Patrick, pero me gustaría brindar más claridad sobre cuáles son las expectativas reales:
Si tiene registros en subdomain.test.example.com
pero ninguno en test.example.com
, eso no significa que test.example.com
"no existe", el término para este tipo de nodo vacío esvacío no terminal(a veces otorrinolaringólogo).
Cuando consulta algún nombre que es un no terminal vacío, el tipo adecuado de respuesta esno NXDOMAIN
(que significaría "no existe tal nombre") sino más bien NODATA
(que significa "no hay registros para el tipo solicitado", en el caso ENT independientemente del tipo que solicite).
Para mayor claridad, el NODATA
tipo de respuesta es: código de respuesta NOERROR
, SOA
en la AUTHORITY
sección.
La indicación de que haypodríaexisten más subdominios es que la respuesta que obtuviste no fue NXDOMAIN
. Si también determina que no hay registros con este nombre (es decir, es un no terminal vacío), debe haber algún subdominio (uno o más niveles hacia abajo) donde realmente haya algo.
El otro aspecto que implica la pregunta y que Patrick cubrió es que algunas implementaciones de servidores de nombres tienen errores y se envían NXDOMAIN
incluso en situaciones en las que esta no es la respuesta adecuada.
Ese tipo de falla de implementación da como resultado la entrega de datos inconsistentes donde lo que debería ser una estructura de árbol en realidad se divide en pedazos que no se conectan. Ese comportamiento falla particularmente desde el punto de vista de cualquier solucionador que se base en NXDOMAIN
respuestas observadas previamente que realmente significan algo, además de que no es posible representarlas en DNSSEC.