Wenn ich ausführe dig google.com +trace, kann ich sehen, dass einer der Root-DNS-Server, der Daten für gTLDs bereithält, weiß, dass die maßgeblichen Nameserver für , , und google.comsind :ns2.google.com.ns1.google.com.ns3.google.com.ns4.google.com.
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
google.com. 172800 IN NS ns3.google.com.
google.com. 172800 IN NS ns4.google.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20161106045005 20161030034005 6404 com. R+VQ60BPw77hJx5ItvIWyWzbgq9aw5a5rT+wLLOILHNH1TUM+dlSwfux XrAwj6X/U7aWAaa5xsMM+ccAYj+GhJDWw3RnTlc3SVA1GPcRuC/R2dG+ QmAHoKLJ66XVeUoym6c6Gdxyy27vlKuJktDHgHL1G3Kcy8ljw1uBADKI jIs=
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN NSEC3 1 1 0 - S84CFH3A62N0FJPC5D9IJ2VJR71OGLV5 NS DS RRSIG
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN RRSIG NSEC3 8 2 86400 20161108054927 20161101033927 6404 com. bB3EZ+7N/iu7yHzAE4S9V1b20upQRV43pU6xjxWZ5OsJqaF0hSu7gxcj ScD+VIItFkPnab17RKTB96CGM6K9kYYvX3GKJjThFg63cXSl2LE7L7Ny BqQnhcCRXr2jfx5+kCtab8bRrCfSfW1UR7OBsj+I1DX21hs4OhNZQsNY ZiM=
;; Received 660 bytes from 192.48.79.30#53(j.gtld-servers.net) in 33 ms
Ich schätze, das ist google.comdank des Registrars in die Root-DNS-Server gelangt. Wie aktualisieren Domänenregistrare Root-DNS-Server? Ich schätze, sie können diese nicht irgendwie direkt bearbeiten? Oder sie senden ihre Updates und die Administratoren der Root-DNS-Server überprüfen diese Änderungen irgendwie? Höchstwahrscheinlich sind das naive und dumme Vermutungen, aber ich würde gerne verstehen, wie Domänenregistrare Root-DNS-Server aktualisieren.
Antwort1
.Die von der ICANN verwalteten Root-Zonen (Zone ) legen hauptsächlich autoritative DNS für TLD ( .com, .net, …) fest.
Jede für eine TLD zuständige Behörde (Verisign, Afilias, Nominet, AFNIC, ...) kann ein anderes Protokoll mit ihren eigenen Registraren haben. Dies kann automatisch erfolgen (zum Beispiel durch Verwendung des„Erweiterbares Bereitstellungsprotokoll (EPP)“oder jede benutzerdefinierte API, die sie entwickelt haben).
Bei exotischen Erweiterungen ist es manchmal etwas komplizierter. Manche Betreiber verlangen von ihren Registraren, dass sie eine Verbindung zu einer webbasierten Schnittstelle oder einem Telefon herstellen oder sogar die Post verwenden, um die Änderungen anzufordern.
Antwort2
Root-DNS-Server verfügen nur über Informationen zu Delegationen von ICANN an das Register. .net wird beispielsweise von Verisign betrieben, sodass ICANN .net an die Nameserver von Verisign delegiert hätte.
Wenn Sie beispielsweise bei GoDaddy die Domänendelegierung ändern, stellt dieser eine Verbindung zu seiner Einrichtung bei Verisign her (normalerweise über EPP oder ein anderes Protokoll), um eine Aktualisierung anzufordern, die Verisign dann auf seinen DNS-Servern durchführt.