您的注册商有权管理 DNS 命名空间的子区域。对于 ccTLD（国家代码顶级域，例如 .us），这主要是一个，对于 gTLD（全球顶级域，如 .com），则有多个。

如果您告诉注册商您自​​己的 DNS，注册商将为域定义一个新的子区域，并委托 DNS 解析。每次更新 DNS 中的信息时，它都会轮询其上的 DNS 信息是否已更改。这主要是注册商 DNS。注册商反过来会将此信息转发给不同的根 DNS。

现在回答你的问题：

• 这个过程有多安全？

这个过程不是很安全，因为系统在设计时没有考虑到安全性。它基本上相信它所提供的任何信息都是正确的。因此，如果一个流氓注册商想要接管一个域，它只需要确保根服务器具有虚假信息而不是正确的信息。这些信息很容易被欺骗。通常，注册商应该对此进行检查，并且只更新他们自己子区域的记录。

更糟糕的是响应，因为当根服务器收到信息时，每个 DNS 都会接受他们得到的每一个答案。这意味着将例如 Google 重定向到虚假 IP 并不难。这就是发明 DNSSEC 的原因，因此可以对响应进行加密签名。

• 任何注册商都可以更新我的名称服务器的根吗？

您的意思是任何注册商都可以伪装成您的 DNS 主服务器吗？每个 DNS 都应该能够从您的 DNS 轮询数据，但这应该不是问题（减去上面提到的欺骗）。

• 有哪些安全规定？

信任，如果您可以称其为安全条款。:) 如果您不相信信任，DNSSEC 的推出目前正在进行中。它不能解决 DNS 的所有问题，但至少可以解决一些问题。它主要允许对DNS响应进行签名，因此欺骗相应IP不再那么容易了。据我所知，仍然有可能毒化单个 DNS 的缓存。

这取决于注册商。每个都提供一个自定义 API，它的文档通常位于经销商的登录页面后面。

因此，关于它的安全性和现有规定的真正答案是“视情况而定”。但是，只有控制域的注册商才能更新根名称服务器。