Я понимаю, что регистраторы доменных имен для каждого домена, которым они управляют, регистрируют авторитетные серверы имен для этого домена с его корневым сервером имен верхнего уровня.
У меня вопрос: как они это делают? Есть ли у них специальный протокол? Как корневые серверы имен верхнего уровня проверяют подлинность запросов от регистраторов на изменение авторитетных серверов имен для данного домена? Это вообще общеизвестно?
Например, скажем, у вас есть example.com. Вы хотите изменить для него авторитетные серверы имен. Вы даете своему регистратору адреса новых серверов имен. Все идет нормально. Они, в свою очередь, отражают это изменение с помощью корневого сервера имен верхнего уровня (ответственного за .com). Какой протокол используется для запроса от вашего регистратора? Как этот корневой сервер имен аутентифицирует его? Как узнать, что это законно?
Мигрировал с SuperUser (https://superuser.com/questions/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers)
Многие реестры используют Extensible Provisioning Protocol (EPP). для облегчения взаимодействия с регистраторами.
Стоит отметить, что это отдельный от DNS протокол, в частности, касающийся регистрации и предоставления имен. Он только косвенно заполняет соответствующую зону в DNS.
Если вы не являетесь реестром или регистратором, на самом деле не имеет большого значения, какие протоколы / API используют эти стороны, но если вы действительно хотите прочитать об этом, вот некоторые из соответствующих спецификаций для EPP:
В качестве дополнительной заметки корневые серверы имеют дело с корневой зоной (также известной как .), зона TLD - это не то же самое, что «корневая». Если вы зарегистрируетесь, например example.com через вашего регистратора в корневой зоне ничего не меняется, ваше делегирование вводится только в com зона.
Фактически это стало проблемой в нашей среде, когда регистратору не удалось обновить IP-адрес для наших серверов имен, и, следовательно, некоторые провайдеры все еще опрашивали старый IP-адрес и вызывали периодические ошибки в нашей сети. Очень сложно отследить, но также полезно знать, как это работает, и что перенос DNS к другому провайдеру - это не полный сценарий. Обновление регистратора с новым IP имеет решающее значение.