Como os servidores DNS interagem?

Primeiro, desculpe pelo inglês.

Bem, antigamente, o DNS era totalmente controlado por universidades e forças armadas, todos eles replicavam todas as informações entre eles, mas a enorme quantidade de registros fazia esses servidores falharem.

Então a solução foi passar para um sistema distribuído, em que poucos DNS (root) são controlados por autoridades internacionais.

Após os servidores raiz, vem o DNS "com" "gov", que pode ou não ser o mesmo que a raiz (em alguns casos), e pode ser controlado (ou não) por países ... eles podem ser vendido também ("tv" é um exemplo) para empresas privadas.

Depois disso, encontramos nossos servidores DNS, que são responsáveis por suas zonas. Esse sistema é muito bom porque com poucas iterações em servidores diferentes, você pode obter a página muito mais rápido do que em um banco de dados enorme de registros DNS.

A resposta será que o sistema distribuído do DNS é controlado por muitas entidades diferentes, mas com as medidas necessárias para evitar problemas ou hackers.

Esse link também lhe dará algumas informações úteis:

Servidores raiz

link

link

Funciona como:

• Consulta do usuário www.seudominio.com.br - > servidores de cache (o IP do servidor de cache é especificado pelo usuário ou pelo DHCP):

  www.yourdomain.com isn't existed in cache server, ...
  

• consulta do servidor de cache - > servidor DNS raiz (o IP do servidor DNS raiz é especificado pelo SO)

  root DNS server just forward the query to .com server, ...
  

• consulta do servidor DNS raiz - > servidor .com

  (the nameserver of yourdomain.com is registered here.)
  .com server just forward the query to your nameserver, ...
  

• consulta do servidor .com - > seu servidor de nomes

• seu servidor de nomes responde à consulta: www.seudominio.com.br = 1.2.3.4

• o servidor de cache recebeu a consulta e o armazenou em cache para uso futuro

O servidor de cache

• responde ao usuário.

Quando você registra um nome de domínio, faz isso por meio de um registrador, como o godaddy. Você geralmente (dependendo do registrador) tem algumas opções de como a autoridade do DNS para o seu domínio é tratada:

1. Use seus serviços de DNS. Em seguida, você gerencia seus registros de DNS para o seu domínio por meio de seu painel de controle ou API. Os servidores de nomes do registrador são autorizados para o seu domínio e você não precisa executar seus próprios servidores de nomes.

2. Use um serviço de hospedagem de DNS. Se você não gosta das ofertas do registrador, mas não deseja operar seus próprios servidores de nomes, existem opções de hospedagem de DNS de terceiros disponíveis.

3. Execute seus próprios servidores de nomes. Isso geralmente é feito por pessoas que querem mais controle sobre o DNS de seu domínio: as ofertas do registrador são muito limitadas, você tem requisitos especiais para disponibilidade ou simplesmente não confia no registrador para lidar com o DNS do seu domínio.

4. Execute seus próprios servidores de nomes, mas deixe o registrador fornecer o serviço DNS. Esta é uma abordagem "mestre stealth". Você gerencia o DNS do seu domínio em um servidor de nomes que só é acessível ao seu registrador. Em seguida, eles transferem os dados de DNS do seu domínio para seus próprios servidores de nomes para o mundo usar. Isso é bom para pessoas que desejam um controle refinado sobre seus registros DNS, mas não desejam gerenciar seus próprios servidores DNS públicos. Para o mundo exterior, porém, não parece diferente da opção # 1 (daí a parte "stealth").

Independentemente da opção escolhida, as informações de delegação (ou seja, dizer ao mundo quais servidores de nome são autoritativos para o DNS do seu domínio com base na abordagem adotada) são transmitidas do registrador para o domínio de nível superior (.com, .net , .us, .de, etc.) registro.

Para as opções # 1 e # 4 acima, os servidores de nome envolvidos parecem:

root nameservers     -->  top level domain      -->  registrar's nameservers
(managed by various       nameservers (managed       (managed by your registrar)
entities*)                 by the TLD registry)

Para a opção hospedada # 2, é um pouco diferente:

root nameservers     -->  top level domain      -->  DNS hosting company's nameservers
(managed by various       nameservers (managed       (managed by, of course,
 entities*)                by the TLD registry)        the DNS hosting company.)

Para a opção # 3 (faça você mesmo):

root nameservers     -->  top level domain      -->  your nameservers
(managed by various       nameservers (managed       (managed by you!)
 entities*)                by the TLD registry)

(cada um - > representa uma delegação de DNS)

* As informações do servidor de nomes raiz pertencem à ICANN, sob contrato do Departamento de Comércio dos EUA, gerenciado pela VeriSign em colaboração com a ICANN, e operados por muitas organizações diferentes em todo o mundo.

Os servidores de nome do seu domínio de nível superior são geralmente de propriedade, operados e gerenciados pelo registro do domínio de nível superior.

De qualquer forma, espero que ajude.

Todos os servidores DNS não interagem uns com os outros. Nenhum servidor DNS será "atualizado" com suas informações de DNS. O DNS é uma tecnologia de pull, não uma tecnologia push. A única maneira que meus servidores DNS sabem sobre seus registros DNS é se eles (ou um de seus clientes DNS) envia uma consulta para um dos seus registros DNS. Em seguida, meus servidores DNS enviam uma consulta para encontrar seu (s) servidor (es) de nomes, usando encaminhadores ou dicas de raiz e, com base nessa resposta, consultam seus servidores de nome para o registro em questão. Em nenhum outro momento meu servidor DNS sabe nada sobre os registros DNS do seu domínio.