Je comprends que les bureaux d'enregistrement de noms de domaine, pour chaque domaine qu'ils gèrent, enregistrent les serveurs de noms faisant autorité pour ce domaine avec son serveur de noms racine de niveau supérieur.
Ma question est: comment font-ils cela? Y a-t-il un protocole spécial qu'ils utilisent? Comment les serveurs de noms racine de niveau supérieur authentifient-ils les requêtes des bureaux d'enregistrement pour modifier les serveurs de noms faisant autorité pour un domaine donné? Est-ce même de notoriété publique?
Par exemple, supposons que vous possédez example.com. Vous souhaitez modifier les serveurs de noms faisant autorité pour cela. Vous donnez à votre registraire les adresses des nouveaux serveurs de noms. Jusqu'ici tout va bien. Ils, à leur tour, font écho à ce changement avec le serveur de noms racine de niveau supérieur (celui responsable de .com). Quel protocole est utilisé pour la requête de votre bureau d'enregistrement? Comment ce serveur de noms racine l'identifie-t-il? Comment sait-il que c'est légitime?
Migration depuis SuperUser ( /superuser/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers)
la source
Réponses:
De nombreux registres utilisent le protocole EPP (Extensible Provisioning Protocol) pour faciliter leurs interactions avec les bureaux d'enregistrement.
Il convient de noter qu'il s'agit d'un protocole complètement distinct du DNS lui-même, traitant spécifiquement de l'enregistrement et de l'approvisionnement des noms. Il ne remplit qu'indirectement la zone concernée dans DNS.
À moins que vous ne soyez un registre ou un registraire, peu importe le type de protocoles / API que ces parties utilisent, mais si vous souhaitez en savoir plus, voici quelques spécifications pertinentes pour EPP:
Comme plus d'un sidenote, les serveurs racine traitent avec la zone racine (aka
.
), une zone TLD n'est pas la même que la "racine". Si vous vous inscrivez par exempleexample.com
via votre bureau d'enregistrement, rien ne change dans la zone racine, votre délégation est uniquement entrée dans lacom
zone.la source
En fait, cela est devenu un problème dans notre environnement lorsque le registraire n'a pas mis à jour l'IP de nos serveurs de noms et, par conséquent, certains fournisseurs interrogeaient toujours l'ancienne IP et provoquaient des erreurs intermittentes sur notre réseau. Très difficile à localiser mais aussi bon de savoir comment cela fonctionne et que déplacer votre DNS vers un autre fournisseur n'est pas le scénario complet. La mise à jour du registraire avec la nouvelle adresse IP est critique.
la source