Wie registrieren Registrare autorisierende Nameserver bei Root-Nameservern?

27

Ich verstehe, dass Domainnamen-Registrare für jede von ihnen verwaltete Domain die maßgeblichen Nameserver für diese Domain bei ihrem Root-Nameserver der obersten Ebene registrieren.

Meine Frage ist: Wie machen sie das? Gibt es ein spezielles Protokoll, das sie verwenden? Wie authentifizieren Root-Nameserver der obersten Ebene Abfragen von Registraren, um autorisierende Nameserver für eine bestimmte Domain zu ändern? Ist das überhaupt öffentliches Wissen?

Angenommen, Sie besitzen example.com. Sie möchten die autorisierenden Nameserver dafür ändern. Sie geben Ihrem Registrar die Adressen der neuen Nameserver an. So weit, ist es gut. Sie geben diese Änderung wiederum an den Root-Nameserver der obersten Ebene weiter (denjenigen, der für .com verantwortlich ist). Welches Protokoll wird für die Abfrage von Ihrem Registrar verwendet? Wie authentifiziert dieser Root-Nameserver ihn? Woher weiß es, dass es echt ist?

Von SuperUser migriert ( https://superuser.com/questions/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers)

domain-name-system  domain-registrar 
user4867444
quelle
2
@MichaelHampton Was ist falsch daran zu wissen, wie etwas funktioniert? Ich habe nie gesagt, dass ich das selbst machen möchte. Ich bin neugierig. Ist Alles.
user4867444

Antworten:

27

Viele Registries verwenden das Extensible Provisioning Protocol (EPP) , um ihre Registrar-Interaktionen zu vereinfachen.
Es ist erwähnenswert, dass dies ein ganz anderes Protokoll ist als DNS selbst, das sich speziell mit der Registrierung und Bereitstellung von Namen befasst. Es wird nur indirekt die relevante Zone in DNS aufgefüllt.

Sofern Sie weder eine Registrierung noch ein Registrar sind, spielt es keine Rolle, welche Art von Protokollen / APIs diese Parteien verwenden. Wenn Sie sich jedoch darüber informieren möchten, finden Sie hier einige relevante Spezifikationen für EPP:


Als Nebenbemerkung behandeln die Root-Server die Root-Zone (aka .), eine TLD-Zone ist nicht die gleiche wie die "Root". Wenn Sie sich zum Beispiel example.comüber Ihren Registrar registrieren, ändert sich nichts in der Root-Zone, Ihre Delegation wird nur in die comZone eingetragen.

Håkan Lindqvist
quelle
3
Vielen Dank, dass Sie in Ihrer Antwort zwischen der Root-Zone und der gTLD-Zone unterschieden haben. Viele Leute verbinden die beiden falsch.
Joeqwerty
0

Tatsächlich wurde dies zu einem Problem in unserer Umgebung, als der Registrar die IP für unsere Nameserver nicht aktualisieren konnte und daher einige Anbieter immer noch die alte IP abfragten und zeitweise Fehler in unserem Netzwerk verursachten. Sehr schwierig zu finden, aber auch gut zu wissen, wie es funktioniert und dass das Verschieben Ihres DNS zu einem anderen Anbieter nicht das vollständige Szenario ist. Das Aktualisieren des Registrars mit der neuen IP ist von entscheidender Bedeutung.

Paraic
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.