<br><br><div class="gmail_quote">On Tue, Oct 11, 2011 at 11:10 PM, Nuno Garcia <span dir="ltr"><<a href="mailto:ngarcia@ngarcia.net">ngarcia@ngarcia.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Yes, but besides the A servers, which they can tweak, you have another 12 classes of servers that are at the same root level. So, for example, can they access the DB of class K server which is in the Netherlands?</blockquote>

<div><br></div><div><br></div><div>They both take the zonefile from a central server.</div><div><br></div><div>You seem to be conflating .com servers with rootservers.  the rootzone tells you how to find the .com servers.  The .com servers tell you which servers have auth DNS for a certain .com zone.</div>

<div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><br></div>

<div>The update feature in the protocol propagates the changes in the DB and that eventually affects all the DB in all the DNS servers in the world.</div></blockquote><div><br></div><div>Not exactly.  DNS is a distributed hierarchical DB.  </div>

<div><br></div><div>Let's take <a href="http://ngarcia.net">ngarcia.net</a> for example.  If you decide to change hosts, you would need to update the A record (and AAAA for IPv6) in your DNS server.  </div><div><br></div>

<div>Currently those are:</div><div><br></div><div><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, sans-serif; font-size: 13px; "><div><a href="http://ngarcia.net/" target="_blank" style="color: rgb(0, 0, 204); ">ngarcia.net</a>.            172800  IN      NS      <a href="http://ns25.domaincontrol.com/" target="_blank" style="color: rgb(0, 0, 204); ">ns25.domaincontrol.com</a>.</div>

<div><a href="http://ngarcia.net/" target="_blank" style="color: rgb(0, 0, 204); ">ngarcia.net</a>.            172800  IN      NS      <a href="http://ns26.domaincontrol.com/" target="_blank" style="color: rgb(0, 0, 204); ">ns26.domaincontrol.com</a>.</div>

<div><br></div><div>As long as you keep the same servers n25. and n26., then .net doesn't need to know what your A record is, it just needs to be able to send DNS queries to n25 and n26.</div><div><br></div><div>The root doesn't "need to know" this either, it just needs to know which servers are AUTH for .net.  </div>

<div><br></div><div>Your new A records only get "propagated" when people make DNS queries for <a href="http://ngarcia.net">ngarcia.net</a>.  Not all servers in the world will have this data, but they will all know how to query the root for .net, then take that answer and query the .net server for <a href="http://ngarcia.net">ngarcia.net</a>.</div>

<div><br></div><div><br></div></span></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><br></div><div>So - this is possible because of their location and because of root server update algorithms.</div>

</blockquote><div><br></div><div>no, see above.  root and .com/net should not be conflated.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div><br></div><div>If, by chance, the K server chose not to update*, users in Europe would still be able to find a US-canceled .com domain.</div></blockquote><div><br></div><div>no, see above.  root and .com/net should not be conflated.  k serves rootzone info (how to find .com).  </div>

<div><br></div></div><div>Here I ask "K" what the address for <a href="http://ngarcia.net">ngarcia.net</a> is, and it doesn't know (but it tells you where to look next for that info):</div><div><br></div><div>

<br></div><div><div>C:\Documents and Settings\Administrator>dig @<a href="http://K.root-servers.net">K.root-servers.net</a> <a href="http://ngarcia.net">ngarcia.net</a> A</div><div><br></div><div>; <<>> DiG 9.3.2 <<>> @<a href="http://K.root-servers.net">K.root-servers.net</a> <a href="http://ngarcia.net">ngarcia.net</a> A</div>

<div>; (1 server found)</div><div>;; global options:  printcmd</div><div>;; Got answer:</div><div>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 929</div><div>;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 14</div>

<div><br></div><div>;; QUESTION SECTION:</div><div>;<a href="http://ngarcia.net">ngarcia.net</a>.                   IN      A</div><div><br></div><div>;; AUTHORITY SECTION:</div><div>net.                    172800  IN      NS      <a href="http://a.gtld-servers.net">a.gtld-servers.net</a>.</div>

<div>net.                    172800  IN      NS      <a href="http://b.gtld-servers.net">b.gtld-servers.net</a>.</div><div>net.                    172800  IN      NS      <a href="http://c.gtld-servers.net">c.gtld-servers.net</a>.</div>

<div>net.                    172800  IN      NS      <a href="http://d.gtld-servers.net">d.gtld-servers.net</a>.</div><div>net.                    172800  IN      NS      <a href="http://e.gtld-servers.net">e.gtld-servers.net</a>.</div>

<div>net.                    172800  IN      NS      <a href="http://f.gtld-servers.net">f.gtld-servers.net</a>.</div><div>net.                    172800  IN      NS      <a href="http://g.gtld-servers.net">g.gtld-servers.net</a>.</div>

<div>net.                    172800  IN      NS      <a href="http://h.gtld-servers.net">h.gtld-servers.net</a>.</div><div>net.                    172800  IN      NS      <a href="http://i.gtld-servers.net">i.gtld-servers.net</a>.</div>

<div>net.                    172800  IN      NS      <a href="http://j.gtld-servers.net">j.gtld-servers.net</a>.</div><div>net.                    172800  IN      NS      <a href="http://k.gtld-servers.net">k.gtld-servers.net</a>.</div>

<div>net.                    172800  IN      NS      <a href="http://l.gtld-servers.net">l.gtld-servers.net</a>.</div><div>net.                    172800  IN      NS      <a href="http://m.gtld-servers.net">m.gtld-servers.net</a>.</div>

<div><br></div><div>;; ADDITIONAL SECTION:</div><div><a href="http://a.gtld-servers.net">a.gtld-servers.net</a>.     172800  IN      A       192.5.6.30</div><div><a href="http://b.gtld-servers.net">b.gtld-servers.net</a>.     172800  IN      A       192.33.14.30</div>

<div><a href="http://c.gtld-servers.net">c.gtld-servers.net</a>.     172800  IN      A       192.26.92.30</div><div><a href="http://d.gtld-servers.net">d.gtld-servers.net</a>.     172800  IN      A       192.31.80.30</div>

<div><a href="http://e.gtld-servers.net">e.gtld-servers.net</a>.     172800  IN      A       192.12.94.30</div><div><a href="http://f.gtld-servers.net">f.gtld-servers.net</a>.     172800  IN      A       192.35.51.30</div>

<div><a href="http://g.gtld-servers.net">g.gtld-servers.net</a>.     172800  IN      A       192.42.93.30</div><div><a href="http://h.gtld-servers.net">h.gtld-servers.net</a>.     172800  IN      A       192.54.112.30</div>

<div><a href="http://i.gtld-servers.net">i.gtld-servers.net</a>.     172800  IN      A       192.43.172.30</div><div><a href="http://j.gtld-servers.net">j.gtld-servers.net</a>.     172800  IN      A       192.48.79.30</div>

<div><a href="http://k.gtld-servers.net">k.gtld-servers.net</a>.     172800  IN      A       192.52.178.30</div><div><a href="http://l.gtld-servers.net">l.gtld-servers.net</a>.     172800  IN      A       192.41.162.30</div>

<div><a href="http://m.gtld-servers.net">m.gtld-servers.net</a>.     172800  IN      A       192.55.83.30</div><div><a href="http://a.gtld-servers.net">a.gtld-servers.net</a>.     172800  IN      AAAA    2001:503:a83e::2:30</div>

<div><br></div><div>;; Query time: 515 msec</div><div>;; SERVER: 193.0.14.129#53(193.0.14.129)</div><div>;; WHEN: Tue Oct 11 23:27:19 2011</div><div>;; MSG SIZE  rcvd: 486</div></div><div><br></div><div>I am off to bed.</div>

<div><br></div>-- <br>Cheers,<br><br>McTim<br>"A name indicates what we seek. An address indicates where it is. A route indicates how we get there."  Jon Postel<br>