Rozumiem, że rejestratorzy nazw domen dla każdej zarządzanej domeny rejestrują wiarygodne serwery nazw dla tej domeny na głównym serwerze nazw najwyższego poziomu.
Moje pytanie brzmi: jak oni to robią? Czy używają specjalnego protokołu? W jaki sposób główne serwery nazw najwyższego poziomu uwierzytelniają zapytania rejestratorów w celu zmiany autorytatywnych serwerów nazw dla danej domeny? Czy to w ogóle wiedza publiczna?
Załóżmy na przykład, że jesteś właścicielem example.com. Chcesz zmienić dla niego wiarygodne serwery nazw. Podajesz swojemu rejestratorowi adresy nowych serwerów nazw. Jak na razie dobrze. Z kolei echo zmienia się wraz z głównym serwerem nazw najwyższego poziomu (tym, który odpowiada za .com). Jakiego protokołu używa się do zapytania od twojego rejestratora? W jaki sposób ten główny serwer nazw uwierzytelnia go? Skąd ma wiedzieć, czy jest to uzasadnione?
Migracja z SuperUser ( /superuser/910123/how-do-registrars-register-authoritive-name-servers-with-root-name-servers)
źródło
Odpowiedzi:
Wiele rejestrów używa protokołu EPP (Extensible Provisioning Protocol) w celu ułatwienia interakcji między rejestratorami.
Warto zauważyć, że jest to zupełnie odrębny protokół niż sam DNS, szczególnie zajmujący się rejestracją i obsługą administracyjną nazw. Tylko pośrednio wypełnia odpowiednią strefę w DNS.
Jeśli nie jesteś rejestrem ani rejestratorem, tak naprawdę nie ma znaczenia, jakiego rodzaju protokołów / interfejsów API używają te strony, ale jeśli chcesz przeczytać o nim, oto niektóre z odpowiednich specyfikacji dla EPP:
Jako bardziej sidenote, serwery root zajmują się strefą root (aka
.
), strefa TLD to nie to samo co „root”. Jeśli zarejestrujesz się na przykładexample.com
za pośrednictwem rejestratora, nic się nie zmieni w strefie głównej, delegacja zostanie wprowadzona tylko docom
strefy.źródło
W rzeczywistości stało się to problemem w naszym środowisku, gdy rejestrator nie zaktualizował adresu IP naszych serwerów nazw, a zatem niektórzy dostawcy wciąż sprawdzali stary adres IP i powodowali sporadyczne błędy w naszej sieci. Bardzo trudne do wyśledzenia, ale także dobrze wiedzieć, jak to działa i że przeniesienie DNS do innego dostawcy nie jest kompletnym scenariuszem. Aktualizacja rejestratora o nowy adres IP ma kluczowe znaczenie.
źródło