Wie registrieren Registrare autorisierende Nameserver bei Root-Nameservern?

Ich verstehe, dass Domainnamen-Registrare für jede von ihnen verwaltete Domain die maßgeblichen Nameserver für diese Domain bei ihrem Root-Nameserver der obersten Ebene registrieren.

Meine Frage ist: Wie machen sie das? Gibt es ein spezielles Protokoll, das sie verwenden? Wie authentifizieren Root-Nameserver der obersten Ebene Abfragen von Registraren, um autorisierende Nameserver für eine bestimmte Domain zu ändern? Ist das überhaupt öffentliches Wissen?

Angenommen, Sie besitzen example.com. Sie möchten die autorisierenden Nameserver dafür ändern. Sie geben Ihrem Registrar die Adressen der neuen Nameserver an. So weit, ist es gut. Sie geben diese Änderung wiederum an den Root-Nameserver der obersten Ebene weiter (denjenigen, der für .com verantwortlich ist). Welches Protokoll wird für die Abfrage von Ihrem Registrar verwendet? Wie authentifiziert dieser Root-Nameserver ihn? Woher weiß es, dass es echt ist?

Von SuperUser migriert ( https://superuser.com/questions/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers)

Viele Registries verwenden das Extensible Provisioning Protocol (EPP) , um ihre Registrar-Interaktionen zu vereinfachen.
Es ist erwähnenswert, dass dies ein ganz anderes Protokoll ist als DNS selbst, das sich speziell mit der Registrierung und Bereitstellung von Namen befasst. Es wird nur indirekt die relevante Zone in DNS aufgefüllt.

Sofern Sie weder eine Registrierung noch ein Registrar sind, spielt es keine Rolle, welche Art von Protokollen / APIs diese Parteien verwenden. Wenn Sie sich jedoch darüber informieren möchten, finden Sie hier einige relevante Spezifikationen für EPP:

• Extensible Provisioning Protocol (EPP)
• Zuordnung von Domainnamen für das Extensible Provisioning Protocol (EPP)
• Host-Mapping für das Extensible Provisioning Protocol (EPP)
• EPP-Kontaktzuordnung (Extensible Provisioning Protocol)
• EPP-Transport (Extensible Provisioning Protocol) über TCP
• Zuordnung der DNS-Sicherheitserweiterungen (Domain Name System) für das Extensible Provisioning Protocol (EPP)

Als Nebenbemerkung behandeln die Root-Server die Root-Zone (aka .), eine TLD-Zone ist nicht die gleiche wie die "Root". Wenn Sie sich zum Beispiel example.comüber Ihren Registrar registrieren, ändert sich nichts in der Root-Zone, Ihre Delegation wird nur in die comZone eingetragen.

Tatsächlich wurde dies zu einem Problem in unserer Umgebung, als der Registrar die IP für unsere Nameserver nicht aktualisieren konnte und daher einige Anbieter immer noch die alte IP abfragten und zeitweise Fehler in unserem Netzwerk verursachten. Sehr schwierig zu finden, aber auch gut zu wissen, wie es funktioniert und dass das Verschieben Ihres DNS zu einem anderen Anbieter nicht das vollständige Szenario ist. Das Aktualisieren des Registrars mit der neuen IP ist von entscheidender Bedeutung.