Если я выполню dig google.com +trace
, то увижу, что один из корневых DNS-серверов, на котором хранятся данные для gTLD, знает, что авторитетными серверами имен для google.com
являются ns2.google.com.
, ns1.google.com.
и :ns3.google.com.
ns4.google.com.
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
google.com. 172800 IN NS ns3.google.com.
google.com. 172800 IN NS ns4.google.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20161106045005 20161030034005 6404 com. R+VQ60BPw77hJx5ItvIWyWzbgq9aw5a5rT+wLLOILHNH1TUM+dlSwfux XrAwj6X/U7aWAaa5xsMM+ccAYj+GhJDWw3RnTlc3SVA1GPcRuC/R2dG+ QmAHoKLJ66XVeUoym6c6Gdxyy27vlKuJktDHgHL1G3Kcy8ljw1uBADKI jIs=
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN NSEC3 1 1 0 - S84CFH3A62N0FJPC5D9IJ2VJR71OGLV5 NS DS RRSIG
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN RRSIG NSEC3 8 2 86400 20161108054927 20161101033927 6404 com. bB3EZ+7N/iu7yHzAE4S9V1b20upQRV43pU6xjxWZ5OsJqaF0hSu7gxcj ScD+VIItFkPnab17RKTB96CGM6K9kYYvX3GKJjThFg63cXSl2LE7L7Ny BqQnhcCRXr2jfx5+kCtab8bRrCfSfW1UR7OBsj+I1DX21hs4OhNZQsNY ZiM=
;; Received 660 bytes from 192.48.79.30#53(j.gtld-servers.net) in 33 ms
Я предполагаю, что это google.com
попало в корневые DNS-серверы благодаря регистратору. Как регистраторы доменов обновляют корневые DNS-серверы? Я предполагаю, что они не могут как-то напрямую редактировать их? Или они отправляют свои обновления, а администраторы корневых DNS-серверов каким-то образом проверяют эти изменения? Скорее всего, это наивные и глупые догадки, но я хотел бы понять, как регистратор доменов обновляет корневые DNS-серверы.
решение1
Корневые зоны (зона .
), управляемые ICANN, в основном устанавливают авторитетные DNS для TLD ( .com
, .net
, ...).
Каждый орган, отвечающий за TLD (Verisign, Afilias, Nominet, AFNIC, ...), может иметь другой протокол со своими собственными регистраторами. Это может быть автоматическим (например, с использованием«Расширяемый протокол обеспечения (EPP)»или любой другой разработанный ими API).
Иногда, для некоторых экзотических расширений, это более кустарно. Некоторые операторы могут потребовать от своих регистраторов подключения к веб-интерфейсу, телефону или даже использовать почтовое сообщение, чтобы запросить изменения.
решение2
Корневые DNS-серверы содержат только информацию о делегировании от ICANN в реестр. Например, .net управляется Verisign, поэтому ICANN делегировала бы .net серверам имен Verisign.
Если вы измените делегирование своего домена, например, с помощью GoDaddy, они подключатся к своему объекту в Verisign, обычно через EPP или другой протокол, чтобы запросить обновление, которое Verisign затем выполнит на своих DNS-серверах.