¿Cómo registran los registradores los servidores de nombres autorizados con los servidores de nombres raíz?

Entiendo que los registradores de nombres de dominio, para cada dominio que administran, registran los servidores de nombres autorizados para ese dominio con su servidor de nombres raíz de nivel superior.

Mi pregunta es: ¿cómo hacen esto? ¿Hay un protocolo especial que usan? ¿Cómo autentican los servidores de nombres raíz de nivel superior las consultas de los registradores para cambiar los servidores de nombres autorizados para un dominio determinado? ¿Es eso incluso conocimiento público?

Por ejemplo, digamos que eres dueño de example.com. Desea cambiar los servidores de nombres autorizados para ello. Usted le da a su registrador las direcciones de los nuevos servidores de nombres. Hasta aquí todo bien. Ellos, a su vez, hacen eco de ese cambio con el servidor de nombres raíz de nivel superior (el responsable de .com). ¿Qué protocolo se utiliza para la consulta de su registrador? ¿Cómo lo autentica ese servidor de nombres raíz? ¿Cómo sabe que es legítimo?

Migrado desde SuperUser ( /superuser/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers)

Muchos registros utilizan el Protocolo de aprovisionamiento extensible (EPP) para facilitar sus interacciones con los registradores.
Vale la pena señalar que este es un protocolo completamente separado del DNS en sí, que se ocupa específicamente del registro y el aprovisionamiento de nombres. Solo llena indirectamente la zona relevante en DNS.

A menos que sea un registro o un registrador, realmente no importa mucho qué tipo de protocolos / API utilicen estas partes, pero si desea leer más sobre él, estas son algunas de las especificaciones relevantes para EPP:

• Protocolo de aprovisionamiento extensible (EPP)
• Asignación de nombres de dominio del Protocolo de aprovisionamiento extensible (EPP)
• Asignación de host del Protocolo de aprovisionamiento extensible (EPP)
• Asignación de contactos del Protocolo de aprovisionamiento extensible (EPP)
• Transporte de protocolo de aprovisionamiento extensible (EPP) sobre TCP
• Mapeo de Extensiones de Seguridad del Sistema de Nombres de Dominio (DNS) para el Protocolo de Aprovisionamiento Extensible (EPP)

Como una nota al margen, los servidores raíz se ocupan de la zona raíz (aka .), una zona de TLD no es lo mismo que la "raíz". Si se registra, por ejemplo, a example.comtravés de su registrador, nada cambia en la zona raíz, su delegación solo se ingresa en la comzona.

En realidad, esto se convirtió en un problema en nuestro entorno cuando el registrador no pudo actualizar la IP de nuestros servidores de nombres y, por lo tanto, algunos proveedores aún consultaban la IP anterior y causaban errores intermitentes en nuestra red. Es muy difícil de rastrear, pero también es bueno saber cómo funciona y que mover su DNS a otro proveedor no es el escenario completo. La actualización del registrador con la nueva IP es crítica.