Как регистраторы регистрируют авторитетные серверы имен с корневыми серверами имен?

Я понимаю, что регистраторы доменных имен для каждого домена, которым они управляют, регистрируют официальные серверы имен для этого домена с помощью корневого сервера имен верхнего уровня.

Мой вопрос: как они это делают? Есть ли специальный протокол, который они используют? Как корневые серверы имен верхнего уровня аутентифицируют запросы от регистраторов, чтобы изменить авторитетные серверы имен для данного домена? Это даже общественное знание?

Например, скажем, у вас есть example.com. Вы хотите изменить авторитетные серверы имен для него. Вы даете своему регистратору адреса новых серверов имен. Все идет нормально. Они, в свою очередь, отражают эти изменения с корневым сервером имен верхнего уровня (тот, который отвечает за .com). Какой протокол используется для запроса от вашего регистратора? Как этот корневой сервер имен аутентифицирует его? Откуда он знает, что это законно?

Мигрировано из SuperUser ( /superuser/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers)

Многие реестры используют расширяемый протокол обеспечения (EPP) для облегчения взаимодействия с регистраторами.
Стоит отметить, что это совершенно отдельный протокол от самого DNS, специально посвященный регистрации и предоставлению имен. Это только косвенно заполняет соответствующую зону в DNS.

Если вы не являетесь ни реестром, ни регистратором, на самом деле не имеет большого значения, какие протоколы / API используются этими сторонами, но если вы действительно хотите ознакомиться с ним, вот некоторые соответствующие спецификации для EPP:

• Расширяемый протокол обеспечения (EPP)
• Отображение доменного имени по протоколу расширенного обеспечения (EPP)
• Отображение хоста протокола расширенного обеспечения (EPP)
• Расширяемое сопоставление протоколов (EPP)
• Расширяемый протокол обеспечения (EPP) Транспорт по TCP
• Сопоставление расширений безопасности системы доменных имен (DNS) для расширяемого протокола обеспечения (EPP)

В качестве дополнительной информации корневые серверы имеют дело с корневой зоной (иначе .), зона TLD отличается от «корневой». Если вы зарегистрируетесь, например, example.comчерез своего регистратора, в корневой зоне ничего не изменится, ваше делегирование будет внесено только в comзону.

На самом деле это стало проблемой в нашей среде, когда регистратору не удалось обновить IP-адрес для наших серверов имен, и, следовательно, некоторые провайдеры все еще запрашивали старый IP-адрес и вызывали периодические ошибки в нашей сети. Очень сложно отследить, но также полезно знать, как это работает, и что перенос вашего DNS другому провайдеру не полный сценарий. Обновление регистратора с новым IP имеет решающее значение.