を実行すると、gTLD のデータを保持するルート DNS サーバーの 1 つが、 の権威ネーム サーバーが、、であることdig google.com +traceを知っていることがわかります。google.comns2.google.com.ns1.google.com.ns3.google.com.ns4.google.com.
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
google.com. 172800 IN NS ns3.google.com.
google.com. 172800 IN NS ns4.google.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20161106045005 20161030034005 6404 com. R+VQ60BPw77hJx5ItvIWyWzbgq9aw5a5rT+wLLOILHNH1TUM+dlSwfux XrAwj6X/U7aWAaa5xsMM+ccAYj+GhJDWw3RnTlc3SVA1GPcRuC/R2dG+ QmAHoKLJ66XVeUoym6c6Gdxyy27vlKuJktDHgHL1G3Kcy8ljw1uBADKI jIs=
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN NSEC3 1 1 0 - S84CFH3A62N0FJPC5D9IJ2VJR71OGLV5 NS DS RRSIG
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN RRSIG NSEC3 8 2 86400 20161108054927 20161101033927 6404 com. bB3EZ+7N/iu7yHzAE4S9V1b20upQRV43pU6xjxWZ5OsJqaF0hSu7gxcj ScD+VIItFkPnab17RKTB96CGM6K9kYYvX3GKJjThFg63cXSl2LE7L7Ny BqQnhcCRXr2jfx5+kCtab8bRrCfSfW1UR7OBsj+I1DX21hs4OhNZQsNY ZiM=
;; Received 660 bytes from 192.48.79.30#53(j.gtld-servers.net) in 33 ms
レジストラのおかげでルート DNS サーバーに侵入したのだと思いますgoogle.com。ドメイン レジストラはルート DNS サーバーをどのように更新するのでしょうか。直接編集することはできないのでしょうか。それとも、更新を送信して、ルート DNS サーバーの管理者が何らかの方法でその変更を確認するのでしょうか。おそらくこれらは素朴で愚かな推測ですが、ドメイン レジストラがルート DNS サーバーをどのように更新するのか理解したいと思います。
答え1
.ICANN によって管理されるルートゾーン (ゾーン) は、主に TLD ( .com、.net、...) の権威 DNS を設定します。
TLDに対応する各機関(Verisign、Afilias、Nominet、AFNICなど)は、独自のレジストラと異なるプロトコルを持つことができます。これは自動的に行うことができます(たとえば、「拡張プロビジョニング プロトコル (EPP)」または設計したカスタム API)。
特殊な拡張子の場合、より職人的な作業が必要になることがあります。一部のオペレータは、レジストラが Web ベースのインターフェイス、電話、または郵便を使用して変更を依頼することを要求する場合があります。
答え2
ルート DNS サーバーには、ICANN からレジストリへの委任に関する情報のみが含まれています。たとえば、.net は Verisign によって運用されているため、ICANN は .net を Verisign のネーム サーバーに委任していることになります。
たとえば GoDaddy でドメイン委任を変更する場合、通常は EPP または別のプロトコルを介して Verisign の施設に接続し、Verisign が DNS サーバーで実行する更新を要求します。