En DNS NS-post er en type ressourcepost i DNS (Domain Name System), som identificerer en navneserver, der er ansvarlig for opløsningen af forespørgsler om et bestemt værtsnavn. En vært kan have flere navneservere, og hver af dem registrerer en alternativ adresseplacering for sin navneservers ansvarsområde. Vi vil undersøge formålet med og funktionen af NS-poster nærmere nedenfor.

Om NS Record

En NS-post (navneserver) angiver de autoritative navneservere for et domæne. De autoritative navneservere er de servere, der bruges til at løse forespørgsler til værtsnavne og bestemme, hvilke IP-adresser der skal bruges til at få adgang til en given server.

Disse poster gemmer oplysninger om domænenavne - herunder deres navne, deres mål-IP-adresser og andre oplysninger som Time To Live (TTL). NS records oprettes og administreres af domæneregistratorer - virksomheder, der specialiserer sig i at sælge og overføre domæner. Som standard har hvert domæne en primær og en backup NS-record, der peger på den samme navneserver. Hvis et domænenavn f.eks. ændres, kan en NS record opdateres, så den afspejler ændringen.

Hvis du f.eks. har et domænenavn som "example.com", kan en af dine DNS-poster se således ud:

ns1.example.com

ns2.example.com

* Bemærk: Hvis du har en NS-record i din DNS-zone, og den peger på en navneserver, der ikke er oppe, betyder det, at der ikke er noget kontaktpunkt for dit domæne. Det er fordi de mapper en adresse til sin navneserver. Den fortæller andre domænecontrollere, hvordan de skal finde navnet på dit domæne, samt hvor de skal sende zoneoverførsler og zoneopdateringer hen.

Hvad er en navneserver?

En navneserver er en server, der indeholder oplysninger om domæner. Hvert domæne på internettet har mindst én navneserver, men mange domæner har mere end én. Navneservere er ansvarlige for at oversætte domænenavne til IP-adresser og omvendt.

Hvordan fungerer navneservere?

Lad os sige, at du vil besøge [example.com](https://www.example.com). Din computer vil først finde IP-adressen for dette domæne ved at spørge en DNS-server (som regel leveret af din internetudbyder). DNS-serveren returnerer derefter IP-adressen på example.com's navneservere, som er ansvarlige for at administrere alle poster vedrørende dette domæne. Navneservernes opgave er at holde styr på alle poster, der er knyttet til example.com: A-posten (IP-adresse), MX-poster (mailserver), NS-poster (navneserver), TXT-poster (tekstdata), CNAME-poster (aliaser) osv.

Når du besøger [example.com](https://www.example.com) i din browser, vil din computer spørge en af example's navneservere om disse oplysninger igen, før du får dem vist på din skærm!

Eksempel på en NS Record

RFC 1035 angiver syntaksen for NS-poster. Her er et eksempel på NS-poster for domain.com

domain.com. 21600 IN NS emely.ns.cloudflare.com

domain.com. 21600 IN NS vern.ns.cloudflare.com

I dette eksempel er domænet domain.com ligger inden for zonen for den autoritet, som navneserverne med navnet emely og vern.

21600 angiver TTL (Time To Live), som er det tidsrum, en DNS-anmodning gemmes i hukommelsen. IN står for Internet, og NS står for Name Server.

Anvendelse af NS-poster

Navneserverposter angiver de primære og sekundære DNS-servere, der er ansvarlige for en zone. Den primære server er ansvarlig for at opløse zonens navn til en IP-adresse, mens den sekundære server er ansvarlig for at returnere IP-adressen på den værtspost, der er knyttet til navnet.

Hver DNS-server i en DNS-zone skal have en NS-post tildelt, ellers kan den ikke udføre sine opgaver i zonen korrekt.

Dette gør det muligt at vedligeholde to separate databaser: en for hver type server (primær og sekundær), hvilket sikrer, at en anden server kan håndtere forespørgsler, når den ene går offline.

For eksempel:

NS-rekordet giver mulighed for opløsning af IP-adresser i tilfælde af, at den primære eller sekundære DNS-server er ude af drift. Så hvis din primære eller sekundære DNS-server går offline, skal alle forespørgsler sendes via andre servere, indtil en af dem kommer online igen (dvs. en resolver). Det er her, NS-poster er nyttige - de kan dirigere trafikken til alternative servere, der har backup af den primære server. Derfor risikerer du ikke at opleve total nedetid.

Opdatering eller ændring af NS-poster

➜ Dine navneserverposter opdateres, når du ønsker at ændre domænets navneservere:

Hvis den example.com administrator ønskede blog.example.com skulle opløses via ns2.exampleserver.com i stedet, kunne de oprette dette ved at opdatere NS-rekordet.

➜ De opdateres også, når du ønsker, at et underdomæne skal bruge andre navneservere end dets overordnede domæne:

Hvis den example.com administrator ønskede blog.example.com skulle opløses via en ns1.exampleserver.com i stedet for ns2.exampleserver.comville de opdatere NS-rekordet for det pågældende domæne og derefter oprette det således, at blog.example.com bruger ns1 som navneserver og ns2 som backup-navneserver (hvilket sker automatisk ved DNS-ændringer).

En domæneadministrator kan opdatere sine poster ved at gå til siden "Record Types" i DNS-administrationskonsollen. Disse opdateringer er udbredt i hele DNS inden for et par timer, da det tager noget tid at nå alle autoritative navneservere.

Forskellen mellem NS Record og DNS A Record

NS-poster og A-poster bruges begge til at levere DNS-tjenester. Forskellen mellem dem er, at førstnævnte definerer de servere, der leverer DNS-tjenester for et domænenavn, mens A-posterne oversætter værtsnavne (f.eks. www, FTP, mail) til IP-adresser.

En optegnelse

En A-post er en type DNS-post (Domain Name System), der knytter et værtsnavn til en IP-adresse (Internet Protocol).

For eksempel:

abc.example.com IN A 192.168.1.4.1 angiver, at abc.example.com opløser til 192.168.1.4.1

Adresseposter (A) er rygraden i en zonefil. De giver DNS tilstrækkelige oplysninger til at mappe domænenavne til specifikke IP-adresser for værter, der får deres egne individuelle poster i zonefilen.

En A-post (adresse) angiver værtsnavnet i ejerfeltet, så DNS kan tilføje et domænenavn for at udlede det fuldt kvalificerede domænenavn.

A-recordens RDATA-felt indeholder IP-adressen på den pågældende vært.

DNS NS Record

DNS NS-poster identificerer de autoritative navneservere for en zone.

Hver zone skal have mindst én post, der identificerer de navneservere, der er ansvarlige for domænet. En zones tilgængelighed kan øges ved at bruge to eller flere sådanne poster. Hvis den første navneserver ikke er tilgængelig, vil zonen stadig være tilgængelig via en anden server.

Feltet owner skal indeholde enten et fuldt kvalificeret domænenavn for zonen med et efterfølgende punktum (f.eks. example.com) eller et at-tegn (@).

RDATA-afsnittet i DNS-ressourceposten indeholder kun ét felt: FQDN (fuldt kvalificeret domænenavn) for den navneserver, der håndterer forespørgsler til denne post.

GRATIS domæne NS Lookup Tool af PowerDMARC

Din NS Record er en af de vigtigste i dit domænes DNS-konfiguration. Den bestemmer, hvilke navneservere der er autoritative for dit domæne og andre værtsnavne.

Med PowerDMARC's gratis NS Lookup Toolkan du hurtigt tjekke, hvilken type DNS-post dit domæne er oprettet med. Værktøjet giver en korrekt NS Record, der indeholder DNS Record Type, Recordens værdi og DNS Server TTL. Det giver også mulighed for at søge efter alle NS Records for et domæne eller et bestemt underdomæne.

Om
Seneste indlæg

Ahona Rudra

Manager for digital markedsføring og indholdsskribent hos PowerDMARC

Ahona arbejder som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en passioneret forfatter, blogger og marketingspecialist inden for cybersikkerhed og informationsteknologi.

Nyeste indlæg af Ahona Rudra (se alle)

Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
Hvad er MTA-STS? Opsæt den rigtige MTA STS-politik - 25. november 2023

Hvad er en DNS NS Record?