¿Cómo registran los registradores los servidores de nombres autorizados con los servidores de nombres raíz?

27

Entiendo que los registradores de nombres de dominio, para cada dominio que administran, registran los servidores de nombres autorizados para ese dominio con su servidor de nombres raíz de nivel superior.

Mi pregunta es: ¿cómo hacen esto? ¿Hay un protocolo especial que usan? ¿Cómo autentican los servidores de nombres raíz de nivel superior las consultas de los registradores para cambiar los servidores de nombres autorizados para un dominio determinado? ¿Es eso incluso conocimiento público?

Por ejemplo, digamos que eres dueño de example.com. Desea cambiar los servidores de nombres autorizados para ello. Usted le da a su registrador las direcciones de los nuevos servidores de nombres. Hasta aquí todo bien. Ellos, a su vez, hacen eco de ese cambio con el servidor de nombres raíz de nivel superior (el responsable de .com). ¿Qué protocolo se utiliza para la consulta de su registrador? ¿Cómo lo autentica ese servidor de nombres raíz? ¿Cómo sabe que es legítimo?

Migrado desde SuperUser ( /superuser/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers)

usuario4867444
fuente
2
@MichaelHampton ¿Qué tiene de malo querer saber cómo funciona algo? Nunca dije que quisiera hacerlo yo mismo. Soy curioso. Es todo.
user4867444

Respuestas:

27

Muchos registros utilizan el Protocolo de aprovisionamiento extensible (EPP) para facilitar sus interacciones con los registradores.
Vale la pena señalar que este es un protocolo completamente separado del DNS en sí, que se ocupa específicamente del registro y el aprovisionamiento de nombres. Solo llena indirectamente la zona relevante en DNS.

A menos que sea un registro o un registrador, realmente no importa mucho qué tipo de protocolos / API utilicen estas partes, pero si desea leer más sobre él, estas son algunas de las especificaciones relevantes para EPP:


Como una nota al margen, los servidores raíz se ocupan de la zona raíz (aka .), una zona de TLD no es lo mismo que la "raíz". Si se registra, por ejemplo, a example.comtravés de su registrador, nada cambia en la zona raíz, su delegación solo se ingresa en la comzona.

Håkan Lindqvist
fuente
3
Gracias por hacer la distinción entre la zona raíz y las zonas de gTLD en su respuesta. Mucha gente combina incorrectamente los dos.
joeqwerty
0

En realidad, esto se convirtió en un problema en nuestro entorno cuando el registrador no pudo actualizar la IP de nuestros servidores de nombres y, por lo tanto, algunos proveedores aún consultaban la IP anterior y causaban errores intermitentes en nuestra red. Es muy difícil de rastrear, pero también es bueno saber cómo funciona y que mover su DNS a otro proveedor no es el escenario completo. La actualización del registrador con la nueva IP es crítica.

Paraico
fuente