을 실행하면 gTLD에 대한 데이터를 보유하는 루트 DNS 서버 중 하나가 , 및 에 dig google.com +trace대한 권한 있는 이름 서버를 알고 있음을 알 수 있습니다 .google.comns2.google.com.ns1.google.com.ns3.google.com.ns4.google.com.
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
google.com. 172800 IN NS ns3.google.com.
google.com. 172800 IN NS ns4.google.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20161106045005 20161030034005 6404 com. R+VQ60BPw77hJx5ItvIWyWzbgq9aw5a5rT+wLLOILHNH1TUM+dlSwfux XrAwj6X/U7aWAaa5xsMM+ccAYj+GhJDWw3RnTlc3SVA1GPcRuC/R2dG+ QmAHoKLJ66XVeUoym6c6Gdxyy27vlKuJktDHgHL1G3Kcy8ljw1uBADKI jIs=
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN NSEC3 1 1 0 - S84CFH3A62N0FJPC5D9IJ2VJR71OGLV5 NS DS RRSIG
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN RRSIG NSEC3 8 2 86400 20161108054927 20161101033927 6404 com. bB3EZ+7N/iu7yHzAE4S9V1b20upQRV43pU6xjxWZ5OsJqaF0hSu7gxcj ScD+VIItFkPnab17RKTB96CGM6K9kYYvX3GKJjThFg63cXSl2LE7L7Ny BqQnhcCRXr2jfx5+kCtab8bRrCfSfW1UR7OBsj+I1DX21hs4OhNZQsNY ZiM=
;; Received 660 bytes from 192.48.79.30#53(j.gtld-servers.net) in 33 ms
google.com등록 기관 덕분에 루트 DNS 서버에 들어간 것 같아요 . 도메인 등록 기관은 루트 DNS 서버를 어떻게 업데이트합니까? 어떻게든 직접 편집할 수는 없을 것 같은데요? 아니면 업데이트를 보내고 루트 DNS 서버 관리자가 어떻게든 해당 변경 사항을 확인합니까? 순진하고 어리석은 추측일 가능성이 높지만 도메인 등록 기관이 루트 DNS 서버를 어떻게 업데이트하는지 알고 싶습니다.
답변1
.ICANN이 관리하는 루트 영역(zone )은 주로 TLD( .com, .net, ...)에 대한 권한 있는 DNS를 설정합니다.
TLD(Verisign, Afilias, Nominet, AFNIC 등)에 대응하는 각 기관은 자체 등록기관과 다른 프로토콜을 가질 수 있습니다. 이는 자동으로 수행될 수 있습니다(예를 들어"확장 가능 프로비저닝 프로토콜(EPP)"또는 그들이 설계한 사용자 정의 API).
때로는 이국적인 확장의 경우 더 장인적입니다. 일부 운영자는 등록기관에 웹 기반 인터페이스, 전화에 연결하도록 요구할 수 있으며 심지어 우편을 사용하여 수정을 요청할 수도 있습니다.
답변2
루트 DNS 서버에는 ICANN에서 레지스트리로의 위임에 대한 정보만 있습니다. 예를 들어, .net은 Verisign에서 운영하므로 ICANN은 .net을 Verisigns 이름 서버에 위임했을 것입니다.
예를 들어 GoDaddy를 통해 도메인 위임을 변경하면 일반적으로 EPP 또는 다른 프로토콜을 통해 Verisign 시설에 연결하여 Verisign이 DNS 서버에서 수행하는 업데이트를 요청합니다.