como o registrador de domínio atualiza os servidores DNS raiz

2

Se eu executar dig google.com +trace , poderei ver que um dos servidores DNS raiz, que contém dados para gTLDs, sabe que os servidores de nomes autoritativos para google.com são ns2.google.com. , ns1.google.com. , ns3.google.com. e ns4.google.com. :

google.com.             172800  IN      NS      ns2.google.com.
google.com.             172800  IN      NS      ns1.google.com.
google.com.             172800  IN      NS      ns3.google.com.
google.com.             172800  IN      NS      ns4.google.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20161106045005 20161030034005 6404 com. R+VQ60BPw77hJx5ItvIWyWzbgq9aw5a5rT+wLLOILHNH1TUM+dlSwfux XrAwj6X/U7aWAaa5xsMM+ccAYj+GhJDWw3RnTlc3SVA1GPcRuC/R2dG+ QmAHoKLJ66XVeUoym6c6Gdxyy27vlKuJktDHgHL1G3Kcy8ljw1uBADKI jIs=
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN NSEC3 1 1 0 - S84CFH3A62N0FJPC5D9IJ2VJR71OGLV5 NS DS RRSIG
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN RRSIG NSEC3 8 2 86400 20161108054927 20161101033927 6404 com. bB3EZ+7N/iu7yHzAE4S9V1b20upQRV43pU6xjxWZ5OsJqaF0hSu7gxcj ScD+VIItFkPnab17RKTB96CGM6K9kYYvX3GKJjThFg63cXSl2LE7L7Ny BqQnhcCRXr2jfx5+kCtab8bRrCfSfW1UR7OBsj+I1DX21hs4OhNZQsNY ZiM=
;; Received 660 bytes from 192.48.79.30#53(j.gtld-servers.net) in 33 ms

Acho que google.com entrou em servidores DNS raiz graças ao registrador. Como os registradores de domínio atualizam os servidores DNS raiz? Eu acho que eles não podem de alguma forma editá-los diretamente? Ou eles enviam suas atualizações e administradores de servidores DNS raiz de alguma forma verificam essas mudanças? O mais provável é que sejam ingênuos e estúpidos, mas gostaria de entender como o registrador de domínio atualiza os servidores DNS raiz.

    
por Martin 02.11.2016 / 14:14

2 respostas

1

As zonas raiz (zona . ), gerenciadas pela ICANN, definem principalmente dns autoritativos para o TLD ( .com , .net , ...).

Cada autoridade responsiva a um TLD (Verisign, Afilias, Nominet, AFNIC, ...) pode ter um protocolo diferente com seus próprios registradores. Isso pode ser automático (usando, por exemplo, o "Extensible Provisioning Protocol (EPP)" ou qualquer API personalizada que eles tenham criado).

Às vezes, para algumas extensões exóticas, é mais artesanal. Algumas operadoras podem exigir que seus registradores se conectem a uma interface baseada na Web, telefone ou até mesmo usem correio postal para solicitar as modificações.

    
por 07.11.2016 / 18:25
1

Os servidores DNS raiz têm apenas informações sobre delegações da ICANN para o registro. Por exemplo, o .net é operado pela Verisign, portanto, a ICANN teria delegado o .net aos servidores de nomes da Verisigns.

Se você alterar sua delegação de domínio, digamos, com a GoDaddy, eles se conectarão à instalação da Verisign, geralmente por meio de EPP ou outro protocolo, para solicitar uma atualização que a Verisign realizará em seus servidores DNS.

    
por 08.11.2016 / 10:34

Tags