web-dev-qa-db-ja.com

ネームサーバーがDNSだけでなくwhoisでも発生するのはなぜですか?

ドメインのネームサーバーがwhois情報とDNS情報の両方で発生する理由を理解しようとしています。

たとえば、次のwhois出力は、ns1.google.com、ns2.google.com、ns3.google.com、およびns4.google.comがgoogle.comのネームサーバーであることを示しています。

$ whois google.com | grep Server
Whois Server Version 2.0
   Whois Server: whois.markmonitor.com
   Name Server: NS1.GOOGLE.COM
   Name Server: NS2.GOOGLE.COM
   Name Server: NS3.GOOGLE.COM
   Name Server: NS4.GOOGLE.COM
Registrar WHOIS Server: whois.markmonitor.com
Name Server: ns4.google.com
Name Server: ns3.google.com
Name Server: ns1.google.com
Name Server: ns2.google.com

DNS情報には、NSレコードと同じ情報があります。

$ Dig google.com +trace ANY

; <<>> Dig 9.10.3-P4-Debian <<>> google.com +trace ANY
;; global options: +cmd
.           44313   IN  NS  c.root-servers.net.
.           44313   IN  NS  a.root-servers.net.
.           44313   IN  NS  e.root-servers.net.
.           44313   IN  NS  k.root-servers.net.
.           44313   IN  NS  f.root-servers.net.
.           44313   IN  NS  g.root-servers.net.
.           44313   IN  NS  h.root-servers.net.
.           44313   IN  NS  i.root-servers.net.
.           44313   IN  NS  d.root-servers.net.
.           44313   IN  NS  l.root-servers.net.
.           44313   IN  NS  j.root-servers.net.
.           44313   IN  NS  b.root-servers.net.
.           44313   IN  NS  m.root-servers.net.
;; Received 239 bytes from 172.30.93.117#53(172.30.93.117) in 2 ms

com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.
com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            86400   IN  DS  30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
com.            86400   IN  RRSIG   DS 8 1 86400 20170723050000 20170710040000 15768 . DxDCk0ODJBzRqA78LQkZr2U1UKQszfF3U4Wl0MeW20kAceK5Xj4KoUSu ouy/H01wK8t2r6gMBjj8npOq/+oktlFqdf0jiB8+P7D6DJLZZ/zL/fy8 NP9PkDDWYddx9SMhtKvg/anFcDrBKzzjk4KOr3s4viHlcLC1SalxdndG 3gjaSZ3KoUOMxTi+/qHQ35RsnGxsW7gJ01a7RKsJLDaNOjBSWtvyL8RW 5WsaTVof3YmxXPQd5a7vErkOEM6CuPOuvBZdN3m1wTED5zM3cNUInq59 ELN/K9TcbCU6tnXFn6YItCyjMZDmP3MRFprYeKYw6+LwLB3OhwZdmxZF PTzFuw==
;; Received 1170 bytes from 198.41.0.4#53(a.root-servers.net) in 241 ms

google.com.     172800  IN  NS  ns2.google.com.
google.com.     172800  IN  NS  ns1.google.com.
google.com.     172800  IN  NS  ns3.google.com.
google.com.     172800  IN  NS  ns4.google.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20170716044736 20170709033736 27302 com. dPL5un6VGsc3VD1fU/VGsKtTvXx2SLYXr7XwG0I1hMhPxLgSu06jTwri bi8HEbBDR8K6LZLsf/PnbAM0dkpgYn+0zAsJnpvjy3BCaCDvIGFzTKme IJ/vLjMCP3cfP/Jy2tQp5xBDCPUjwM1YR+7IfWC4kyPh8d51o5dgfHMX Zp8=
S848JI1TS2RCEPV5SPG2RJA2T711BO8H.com. 86400 IN NSEC3 1 1 0 - S84C439C9HACCNUVH6CBPPTUS93VLTUG NS DS RRSIG
S848JI1TS2RCEPV5SPG2RJA2T711BO8H.com. 86400 IN RRSIG NSEC3 8 2 86400 20170717045200 20170710034200 27302 com. i1YnEA/ddnve8DUIOiFfEWBr5j8TOu60ehJexxzMxCG6ei8jAK+x1gqy BwtlmV6bnv/rjV52LOC58IJD2nBi4LcOLD4ggCVuKpAYLntAcOkdiDQ6 fELXSYFlDdh/vZCpSivUE9K6JCWVBNXBAosY6EBqrPU7BJoymsnGkrw/ VQQ=
;; Received 660 bytes from 192.41.162.30#53(l.gtld-servers.net) in 306 ms

google.com.     300 IN  A   172.217.6.78
google.com.     300 IN  AAAA    2607:f8b0:4005:80a::200e
google.com.     345600  IN  NS  ns4.google.com.
google.com.     345600  IN  NS  ns2.google.com.
google.com.     345600  IN  NS  ns3.google.com.
google.com.     86400   IN  CAA 0 issue "pki.goog"
google.com.     600 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     60  IN  SOA ns4.google.com. dns-admin.google.com. 161347549 900 900 1800 60
google.com.     600 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     86400   IN  CAA 0 issue "symantec.com"
google.com.     600 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     600 IN  MX  10 aspmx.l.google.com.
google.com.     600 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     3600    IN  TXT "v=spf1 include:_spf.google.com ~all"
google.com.     345600  IN  NS  ns1.google.com.
;; Received 404 bytes from 216.239.34.10#53(ns2.google.com) in 248 ms

上記のNSレコードには、ns1.google.com、ns2.google.com、ns3.google.com、およびns4.google.comが含まれています。

2つの質問。

  1. Whoisのネームサーバーフィールドはいつ使用され、NSレコードはいつ使用されますか?
  2. WhoisのネームサーバーフィールドがDNSのNSレコードと一致しない場合はどうなりますか?
domain-name-systemwhois
1
Lone Learner

Whoisは、ドメインの現在リストされているネームサーバー(NS)を見つけるために、候補者にクエリを送信します。このリストは、ドメイン名が登録されると更新されます。したがって、私がGOdaddyにドメイン名を登録したとき、彼らは私に代わってそのドメイン名をNominetに登録し、どのDNSサーバーが私のドメインをホストするかをnominetに伝えました(NSサーバーのNominetリスト)。登録済みドメインとそのドメインをホストしている現在のネームサーバーのリストとしてのノミネートの。

NS Whois上のサーバーは、ドメイン名がホストするAレコード、CNAMEレコード、MXレコードなどを見つけるために、あなたが行ったようなクエリ中にのみ使用されます。DNSを使用します。

言い換えると、ブラウザ、NSLookup、pingなどを使用する他のクエリの場合、ドメインをホストするNSサーバーを見つけるために使用されるのはDNS NSレコードです、次に、これらは、探しているレコードを見つけるために照会されます。

ドメインをホストするNSサーバーのリストが更新/変更された場合(最近ドメインに対して行ったもの)、レコードも変更されます。同期がとれていないはずですが、 DNSのNSレコードが正しい限り、レコードを見つけることができます。

https://www.nominet.uk/

さらに拡張し、上記の私のコメントに基づいて、さらにいくつかのリンクがあります。どちらもICANNへの直接リンクです。また、ICANNサイトからの情報もここにあります。

**ドメインネームシステム(DNS)は、一意の名前から情報を検索するための階層型分散データベースです。つまり、人々がインターネット上のWebサイトや電子メールサーバーなどのリソースに接続するのに役立ちます。簡単に説明すると、すべてのコンピューターには、インターネットプロトコル(IP)アドレスと呼ばれる一意の番号があります。 2620:0:2d0:200 :: 7、これは電話番号のようなものです。あるコンピュータは、そのIPアドレスを知っている限り、別のコンピュータに接続できます。これらの番号は覚えにくいため、ドメイン名を使用する傾向があります。代わりに、www.icann.org。 DNSは、ドメイン名とIPアドレスの間の変換に使用されます。

WHOISは、ドメイン名またはDNSネームサーバーに関連付けられたレコードの構成に関連する問題を解決できる、または解決できる当事者にデータを確実に渡すことができる特定のインターネットリソースの責任者に連絡するのに十分な情報を提供します。残念ながら、「WHOIS」という用語は、さまざまなリソースに関連付けられたプロトコル、サービス、およびデータタイプ、つまりドメイン名、IPアドレス、自律システム番号(ASN)を指す意味で過負荷になっています。このWHOISポータルは、ジェネリックトップレベルドメイン名のみを対象としたWHOISシステムの説明に専念しており、WHOISが国別コードトップレベルドメイン名(ccTLD)、IPアドレス、またはASNにどのように適用されるかを説明しようとはしていません。 WHOISデータを提供するためにレジストラおよびレジストリが提供するサービスは、「WHOISサービス」または「登録データディレクトリサービス」と呼ばれます**。

https://whois.icann.org/en/technical-overview

https://whois.icann.org/en/dns-and-whois-how-it-works

4
Michael Brown

ネームサーバーがDNSだけでなくwhoisでも発生するのはなぜですか?

彼らができるからです。 WHOISはDNS管理者向けのツールではありません。 ドメイン管理者向けのツールです。これらの役割は、ビジネスで同じIT担当者を共有する場合がありますが、共有しない場合もあります。多くの場合、ドメインを購入する人は、別の部門から提供されたDNSサーバーのリストをプラグインするだけです。

WHOISは、ドメインの所有権を理解するために必要なすべての情報と、レジストリ自体との構成に関連する詳細を提供します。 DNS管理者でない人は、慣れていないプロトコルを利用する必要はありません。

3
Andrew B

WhoisとDNSは、どちらも2つの「ディレクトリ」であり、データにアクセスする方法です。彼らはさまざまなニーズに応えます

  • whoisは運用上の影響はありません。人間が消費するために、そして通常は問題が発生した場合に誰に連絡するかを知るために、ドメイン名に関連付けられたデータをリストするだけです
  • DNSは解決に使用されます。つまり、ドメイン名に関連付けられたコンテンツを検索します。

レジストリは両方を管理します。レジストラはデータ(作成と更新)をレジストリに送信し、レジストリはwhoisとDNSシステムのコンテンツを変更します。

したがって、上記の最初のポイントに続いて、whoisのネームサーバーは何にも使用されません。特に解決中は使用されません。不一致がある場合(バグが原因で、または両方のシステムが必ずしも更新されていないために発生する可能性があります)同じ頻度で、過去には、whoisで最大24時間、DNSで数時間の変更が発生するという典型的な遅延がありました。今日は状況が速くなっています)DNSの情報は、これだけが「勝つ」という意味です。データは解決中に使用されます。

1
Patrick Mevzek