Frage Wie registrieren Registrare autorisierende Nameserver mit Root-Nameservern?


Ich verstehe, dass Domain-Registrare für jede Domain, die sie verwalten, die autorisierenden Nameserver für diese Domain mit ihrem Root-Nameserver auf oberster Ebene registrieren.

Meine Frage ist: Wie machen sie das? Gibt es ein spezielles Protokoll, das sie verwenden? Wie authentifizieren Top-Level-Root-Nameserver Abfragen von Registraren, um autoritative Nameserver für eine bestimmte Domain zu ändern? Ist das überhaupt öffentlich bekannt?

Angenommen, Sie besitzen beispiel.com. Sie möchten die autorisierenden Nameserver dafür ändern. Sie geben Ihrem Registrar die Adressen der neuen Nameserver. So weit, ist es gut. Sie wiederholen diese Änderung mit dem Root-Nameserver auf oberster Ebene (der für .com zuständigen). Welches Protokoll wird für die Abfrage von Ihrem Registrar verwendet? Wie authentifiziert dieser Root-Nameserver es? Woher weiß es, dass es legitim ist?

Von SuperUser migriert (https://superuser.com/questions/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers)


27
2018-05-05 19:42


Ursprung


@MichaelHampton Was ist falsch daran zu wissen, wie etwas funktioniert? Ich habe nie gesagt, dass ich das selbst machen wollte. Ich bin neugierig. Ist Alles. - user4867444


Antworten:


Viele Registries verwenden das Extensible Provisioning Protocol (EPP) um ihre Registrar-Interaktionen zu erleichtern.
Es ist erwähnenswert, dass dies ein ganz separates Protokoll von DNS selbst ist, das speziell die Namensregistrierung und -bereitstellung betrifft. Es füllt nur indirekt die relevante Zone in DNS.

Wenn Sie weder eine Registry noch eine Registrierstelle sind, spielt es keine Rolle, welche Art von Protokollen / APIs diese Parteien verwenden, aber wenn Sie darüber nachdenken möchten, hier sind einige der relevanten Spezifikationen für EPP:


Als Nebenbemerkung behandeln die Root-Server die Root-Zone (aka .), ist eine TLD-Zone nicht identisch mit der "Wurzel". Wenn Sie sich zum Beispiel registrieren example.com Durch Ihren Registrar ändert sich nichts in der Root - Zone, Ihre Delegation wird nur in die com Zone.


27
2018-05-05 22:07



Vielen Dank für die Unterscheidung zwischen der Root-Zone und den gTLD-Zonen in Ihrer Antwort. Viele Menschen vermischen die beiden fälschlicherweise. - joeqwerty


Tatsächlich wurde dies zu einem Problem in unserer Umgebung, als der Registrar die IP für unsere Nameserver nicht aktualisieren konnte und daher einige Provider die alte IP noch abfragen und zeitweilige Fehler in unserem Netzwerk verursachen. Sehr schwierig zu finden, aber auch gut zu wissen, wie es funktioniert und dass das Verschieben Ihres DNS zu einem anderen Anbieter nicht das komplette Szenario ist. Die Aktualisierung des Registrars mit der neuen IP ist kritisch.


0
2018-02-05 19:54