W jaki sposób rejestratorzy rejestrują wiarygodne serwery nazw na głównych serwerach nazw?

27

Rozumiem, że rejestratorzy nazw domen dla każdej zarządzanej domeny rejestrują wiarygodne serwery nazw dla tej domeny na głównym serwerze nazw najwyższego poziomu.

Moje pytanie brzmi: jak oni to robią? Czy używają specjalnego protokołu? W jaki sposób główne serwery nazw najwyższego poziomu uwierzytelniają zapytania rejestratorów w celu zmiany autorytatywnych serwerów nazw dla danej domeny? Czy to w ogóle wiedza publiczna?

Załóżmy na przykład, że jesteś właścicielem example.com. Chcesz zmienić dla niego wiarygodne serwery nazw. Podajesz swojemu rejestratorowi adresy nowych serwerów nazw. Jak na razie dobrze. Z kolei echo zmienia się wraz z głównym serwerem nazw najwyższego poziomu (tym, który odpowiada za .com). Jakiego protokołu używa się do zapytania od twojego rejestratora? W jaki sposób ten główny serwer nazw uwierzytelnia go? Skąd ma wiedzieć, czy jest to uzasadnione?

Migracja z SuperUser ( /superuser/910123/how-do-registrars-register-authoritive-name-servers-with-root-name-servers)

użytkownik4867444
źródło
2
@MichaelHampton Co jest złego w tym, że chcesz wiedzieć, jak coś działa? Nigdy nie powiedziałem, że chcę to zrobić sam. Jestem ciekawy. Jest wszystkim
user4867444

Odpowiedzi:

27

Wiele rejestrów używa protokołu EPP (Extensible Provisioning Protocol) w celu ułatwienia interakcji między rejestratorami.
Warto zauważyć, że jest to zupełnie odrębny protokół niż sam DNS, szczególnie zajmujący się rejestracją i obsługą administracyjną nazw. Tylko pośrednio wypełnia odpowiednią strefę w DNS.

Jeśli nie jesteś rejestrem ani rejestratorem, tak naprawdę nie ma znaczenia, jakiego rodzaju protokołów / interfejsów API używają te strony, ale jeśli chcesz przeczytać o nim, oto niektóre z odpowiednich specyfikacji dla EPP:


Jako bardziej sidenote, serwery root zajmują się strefą root (aka .), strefa TLD to nie to samo co „root”. Jeśli zarejestrujesz się na przykład example.comza pośrednictwem rejestratora, nic się nie zmieni w strefie głównej, delegacja zostanie wprowadzona tylko do comstrefy.

Håkan Lindqvist
źródło
3
Dziękujemy za dokonanie rozróżnienia między strefą główną a strefami gTLD w odpowiedzi. Wiele osób niepoprawnie łączy te dwie rzeczy.
joeqwerty
0

W rzeczywistości stało się to problemem w naszym środowisku, gdy rejestrator nie zaktualizował adresu IP naszych serwerów nazw, a zatem niektórzy dostawcy wciąż sprawdzali stary adres IP i powodowali sporadyczne błędy w naszej sieci. Bardzo trudne do wyśledzenia, ale także dobrze wiedzieć, jak to działa i że przeniesienie DNS do innego dostawcy nie jest kompletnym scenariuszem. Aktualizacja rejestratora o nowy adres IP ma kluczowe znaczenie.

Paraiczny
źródło