を実行すると、dig google.com +trace
gTLDデータを保持しているルートDNSサーバーの1つが知られており、特権ネームサーバーは次のようになりますgoogle.com
。ns2.google.com.
ns1.google.com.
ns3.google.com.
ns4.google.com.
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
google.com. 172800 IN NS ns3.google.com.
google.com. 172800 IN NS ns4.google.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20161106045005 20161030034005 6404 com. R+VQ60BPw77hJx5ItvIWyWzbgq9aw5a5rT+wLLOILHNH1TUM+dlSwfux XrAwj6X/U7aWAaa5xsMM+ccAYj+GhJDWw3RnTlc3SVA1GPcRuC/R2dG+ QmAHoKLJ66XVeUoym6c6Gdxyy27vlKuJktDHgHL1G3Kcy8ljw1uBADKI jIs=
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN NSEC3 1 1 0 - S84CFH3A62N0FJPC5D9IJ2VJR71OGLV5 NS DS RRSIG
S84AE3BIT99DKIHQH27TRC0584HV5KOH.com. 86400 IN RRSIG NSEC3 8 2 86400 20161108054927 20161101033927 6404 com. bB3EZ+7N/iu7yHzAE4S9V1b20upQRV43pU6xjxWZ5OsJqaF0hSu7gxcj ScD+VIItFkPnab17RKTB96CGM6K9kYYvX3GKJjThFg63cXSl2LE7L7Ny BqQnhcCRXr2jfx5+kCtab8bRrCfSfW1UR7OBsj+I1DX21hs4OhNZQsNY ZiM=
;; Received 660 bytes from 192.48.79.30#53(j.gtld-servers.net) in 33 ms
google.com
登録機関がルートDNSサーバーに入ることができたおかげだと思います。ドメイン名レジストラはルートDNSサーバーをどのように更新しますか?どういうわけか直接編集することはできません。または、アップデートを送信し、ルートDNSサーバー管理者に何らかの変更を確認させますか?これは素朴で愚かな推測である可能性が高いですが、ドメインレジストラがルートDNSサーバーを更新する方法を理解したいと思います。
答え1
ルートゾーン(zone .
)はICANNによって管理され、主にTLDの特権DNS(.com
、、、...)を設定します。.net
TLDを担当する各機関(Verisign、Afilias、Nominet、AFNIC...)は、独自の登録機関と異なる契約を締結できます。これは自動化できます(例:「拡張可能プロビジョニング契約(EPP)」または彼らが設計したカスタマイズされたAPI)。
時々、いくつかのエキゾチックな拡張のためのより受動的です。一部の通信事業者は、登録機関にWebベースのインターフェース、電話に接続するか、郵便を使用して変更を要求することがあります。
答え2
ルートDNSサーバーには、レジストリに対するICANNの認証に関する情報のみが含まれています。たとえば、.netはVerisignで動作するため、ICANNは.netをVerisignネームサーバーに委任します。
ドメイン委任を変更する場合(たとえば、GoDaddyを介して)、通常はEPPまたは他のプロトコルを介してVerisign施設に接続し、VerisignにDNSサーバーで更新を実行するように要求します。