レジストラはどのようにして信頼できるネームサーバーをルートネームサーバーに登録しますか?
ドメイン名レジストラは、管理するドメインごとに、そのドメインの権限のあるネームサーバーをトップレベルのルートネームサーバーに登録することを理解しています。
私の質問は、次のとおりです。彼らが使用する特別なプロトコルはありますか?トップレベルのルートネームサーバーは、レジストラーからのクエリをどのように認証して、特定のドメインの権限のあるネームサーバーを変更しますか?それは公共の知識ですか?
たとえば、example.comを所有しているとします。そのための権威ネームサーバーを変更したい。レジストラに新しいネームサーバーのアドレスを指定します。ここまでは順調ですね。次に、トップレベルのルートネームサーバー(.comを担当するサーバー)でその変更を反映します。レジストラからのクエリにはどのプロトコルが使用されますか?そのルートネームサーバーはそれをどのように認証しますか?それが正当であることをどうやって知るのですか?
SuperUserから移行( https://superuser.com/questions/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers )
多くのレジストリは、Extensible Provisioning Protocol(EPP) を使用して、レジストラの対話を容易にします。
これはDNS自体とは完全に別のプロトコルであり、特に名前の登録とプロビジョニングを処理することに注意してください。 DNS内の関連するゾーンに間接的に入力するだけです。
レジストリまたはレジストラでない限り、これらの当事者が使用するプロトコル/ APIの種類はそれほど重要ではありませんが、それを読みたい場合は、EPPに関連する仕様の一部を以下に示します。
- 拡張可能プロビジョニングプロトコル(EPP)
- 拡張プロビジョニングプロトコル(EPP)ドメイン名マッピング
- 拡張プロビジョニングプロトコル(EPP)ホストマッピング
- Extensible Provisioning Protocol(EPP)Contact Mapping
- Extensible Provisioning Protocol(EPP)Transport over TCP
- 拡張可能プロビジョニングプロトコル(EPP)のドメインネームシステム(DNS)セキュリティ拡張機能マッピング
補足として、ルートサーバーはルートゾーン(別名.)、TLDゾーンは「ルート」と同じではありません。インスタンスに登録した場合example.comレジストラを通じてルートゾーンに変更はありません。委任はcomゾーンにのみ入力されます。
実際、これは、レジストラがネームサーバーのIPを更新できず、一部のプロバイダーが古いIPをまだクエリしていて、ネットワークで断続的なエラーを引き起こしたときに、環境で問題になりました。追跡するのは非常に困難ですが、それがどのように機能するかを知っておくのも良いことです。DNSを別のプロバイダーに移動することは完全なシナリオではありません。新しいIPでレジストラを更新することは重要です。