Si ejecuto dig google.com +trace, puedo ver que uno de los servidores DNS raíz, que contiene datos para gTLD, sabe que los servidores de nombres autorizados google.comson ns2.google.com., ns1.google.com.y :ns3.google.com.ns4.google.com.
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
google.com. 172800 IN NS ns3.google.com.
google.com. 172800 IN NS ns4.google.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20161106045005 20161030034005 6404 com. R+VQ60BPw77hJx5ItvIWyWzbgq9aw5a5rT+wLLOILHNH1TUM+dlSwfux XrAwj6X/U7aWAaa5xsMM+ccAYj+GhJDWw3RnTlc3SVA1GPcRuC/R2dG+ QmAHoKLJ66XVeUoym6c6Gdxyy27vlKuJktDHgHL1G3Kcy8ljw1uBADKI jIs=
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN NSEC3 1 1 0 - S84CFH3A62N0FJPC5D9IJ2VJR71OGLV5 NS DS RRSIG
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN RRSIG NSEC3 8 2 86400 20161108054927 20161101033927 6404 com. bB3EZ+7N/iu7yHzAE4S9V1b20upQRV43pU6xjxWZ5OsJqaF0hSu7gxcj ScD+VIItFkPnab17RKTB96CGM6K9kYYvX3GKJjThFg63cXSl2LE7L7Ny BqQnhcCRXr2jfx5+kCtab8bRrCfSfW1UR7OBsj+I1DX21hs4OhNZQsNY ZiM=
;; Received 660 bytes from 192.48.79.30#53(j.gtld-servers.net) in 33 ms
Supongo que eso google.comllegó a los servidores DNS raíz gracias al registrador. ¿Cómo actualizan los registradores de dominios los servidores DNS raíz? ¿Supongo que de alguna manera no pueden editarlos directamente? ¿O envían sus actualizaciones y los administradores de los servidores DNS raíz de alguna manera verifican esos cambios? Lo más probable es que sean conjeturas ingenuas y estúpidas, pero me gustaría entender cómo actualiza el registrador de dominios los servidores DNS raíz.
Respuesta1
Las zonas raíz (zone .), gestionadas por la ICANN, establecen principalmente DNS autorizados para TLD ( .com,, .net...).
Cada autoridad responsable de un TLD (Verisign, Afilias, Nominet, AFNIC, ...) puede tener un protocolo diferente con sus propios registradores. Esto puede ser automático (usando, por ejemplo, el"Protocolo de aprovisionamiento extensible (EPP)"o cualquier API personalizada que hayan diseñado).
A veces, para algunas extensiones exóticas, es más artesanal. Algunos operadores pueden requerir que sus registradores se conecten a una interfaz web, llamen por teléfono o incluso utilicen el correo postal para solicitar las modificaciones.
Respuesta2
Los servidores DNS raíz solo tienen información sobre las delegaciones de ICANN al registro. Por ejemplo, Verisign opera .net, por lo que ICANN habría delegado .net a los servidores de nombres de Verisign.
Si cambia la delegación de su dominio, digamos con GoDaddy, se conectarán a sus instalaciones con Verisign, generalmente a través de EPP u otro protocolo, para solicitar una actualización que Verisign luego realiza en sus servidores DNS.