Co to jest rekord DNS NS?
przez
Czas czytania: 6 min
Czym jest rekord NS?
Rekord DNS NS jest rodzajem rekordu zasobów w systemie nazw domen (DNS), który identyfikuje serwer nazw odpowiedzialny za rozwiązywanie zapytań dla konkretnej nazwy hosta. Host może mieć wiele serwerów nazw, a każdy z nich rejestruje alternatywną lokalizację adresu dla odpowiedzialności swojego serwera nazw. Cel i funkcję rekordów NS omówimy bardziej szczegółowo poniżej.
Kluczowe wnioski
- Rekord NS identyfikuje autorytatywne serwery nazw odpowiedzialne za rozwiązywanie zapytań dla domeny.
- Serwery nazw tłumaczą nazwy domen na adresy IP, odgrywając kluczową rolę w routingu ruchu internetowego.
- Posiadanie podstawowych i drugorzędnych rekordów NS zapewnia dostępność domeny, nawet jeśli jeden serwer przestanie działać.
- Aktualizacja rekordów NS jest niezbędna podczas zmiany serwerów nazw domeny lub konfigurowania subdomen z różnymi serwerami.
- Rekordy NS różnią się od rekordów A tym, że określają, które serwery obsługują DNS dla domeny, a nie bezpośrednio mapują nazwy hostów na adresy IP.
Co to jest serwer nazw?
Serwer nazw jest serwerem, który przechowuje informacje o domenach. Każda domena w Internecie ma co najmniej jeden serwer nazw, ale wiele domen ma ich więcej niż jeden. Serwery nazw są odpowiedzialne za tłumaczenie nazw domen na adresy IP i odwrotnie.
Do czego służy rekord NS?
Rekord NS (nameserver) określa autorytatywne serwery nazw dla domeny. Autorytatywne serwery nazw to serwery, które są używane do rozwiązywania zapytań do nazw hostów i określania, które adresy IP powinny być używane do uzyskania dostępu do danego serwera.
Rekordy te przechowują informacje o nazwach domen - w tym ich nazwy, docelowe adresy IP i inne informacje, takie jak czas życia (TTL). Rekordy NS są ustawiane i zarządzane przez rejestratorów domen - firmy specjalizujące się w sprzedaży i transferze domen. Domyślnie każda domena ma podstawowy i zapasowy rekord NS wskazujący na ten sam serwer nazw. Jeśli na przykład zmieni się nazwa domeny, rekord NS może zostać zaktualizowany, aby odzwierciedlić tę zmianę.
Na przykład, jeśli masz nazwę domeny jak "example.com", jeden z twoich rekordów DNS może wyglądać tak:
ns1.example.com
ns2.example.com
*Uwaga: Jeśli masz rekord NS w swojej strefie DNS i wskazuje na serwer nazw, który nie jest w górę, oznacza to, że nie ma punktu kontaktowego dla domeny. To dlatego, że mapuje adres do swojego serwera nazw. To mówi innym kontrolerom domeny, jak znaleźć nazwę domeny, jak również gdzie wysłać transfery strefy i aktualizacje strefy.
Jak działają rekordy NS?
Załóżmy, że chcesz odwiedzić stronę [example.com](https://www.example.com). Twój komputer najpierw wyszuka adres IP tej domeny poprzez zapytanie do serwera DNS (zazwyczaj dostarczanego przez dostawcę usług internetowych). Serwer DNS zwróci adres IP serwerów nazw example.com, które są odpowiedzialne za zarządzanie wszystkimi rekordami związanymi z tą domeną. Zadaniem serwerów nazw jest śledzenie wszystkich rekordów związanych z domeną example.com: jej rekord A (adres IP), rekordy MX (serwer pocztowy), rekordy NS (serwer nazw), rekordy TXT (dane tekstowe), rekordy CNAME (aliasy), itd.
Kiedy odwiedzisz stronę [example.com](https://www.example.com) w swojej przeglądarce, Twój komputer ponownie zapyta jeden z serwerów nazw firmy example o te informacje, zanim wyświetli je na Twoim ekranie!
Uprość DMARC dzięki PowerDMARC!
Przykład rekordu NS
RFC 1035 określa składnię rekordów NS. Oto przykład rekordów NS dla domeny.com
| domain.com. 21600 IN NS emely.ns.cloudflare.com
domain.com. 21600 IN NS vern.ns.cloudflare.com |
W tym przykładzie, domena domain.com leży w strefie władzy serwerów nazw o nazwie emely oraz vern.
21600 oznacza Time To Live (TTL), czyli czas, przez jaki żądanie DNS jest przechowywane w pamięci. IN oznacza Internet, a NS oznacza Name Server.
Używanie rekordów NS
Rekordy serwerów nazw określają podstawowy i dodatkowy serwer DNS odpowiedzialny za daną strefę. Podstawowy serwer jest odpowiedzialny za przeliczenie nazwy strefy na adres IP, natomiast serwer drugorzędny jest odpowiedzialny za zwrócenie adresu IP rekordu hosta związanego z tą nazwą.
Każdy serwer DNS ze strefy DNS musi mieć przypisany rekord NS, inaczej nie będzie mógł prawidłowo wykonywać swoich obowiązków w strefie.
Pozwala to na utrzymywanie dwóch oddzielnych baz danych: po jednej dla każdego typu serwera (podstawowego i dodatkowego), co zapewnia, że gdy jeden serwer przejdzie w stan offline, drugi może obsługiwać zapytania.
Na przykład:
Rekord NS zapewnia rozwiązywanie adresów IP w przypadku awarii podstawowego lub drugorzędnego serwera DNS. Jeśli więc główny lub drugorzędny serwer DNS przestanie działać, wtedy wszystkie zapytania będą musiały być wysyłane przez inne serwery, aż jeden z nich wróci do pracy (np. resolver). To właśnie tutaj rekordy NS są przydatne - mogą kierować ruch do alternatywnych serwerów, które mają kopię zapasową głównego serwera. Dzięki temu nie ma ryzyka wystąpienia całkowitego przestoju.
Aktualizacja lub zmiana rekordów serwera nazw
➜ Twoje rekordy serwerów nazw są aktualizowane, gdy chcesz zmienić serwery nazw swojej domeny:
Jeśli przykład.com administrator chciał blog.example.com aby rozwiązać przez ns2.exampleserver.com zamiast tego, mogliby to ustawić poprzez aktualizację rekordu NS.
➜ Są one również aktualizowane, gdy chcesz, aby subdomena używała innych serwerów nazw niż jej domena macierzysta:
Jeśli przykład.com administrator chciał blog.example.com aby rozwiązać przez ns1.exampleserver.com zamiast ns2.exampleserver.com, zaktualizowaliby rekord NS dla tej domeny, a następnie ustawili go tak, aby blog.example.com używał ns1 jako swojego serwera nazw i ns2 jako zapasowego serwera nazw (co dzieje się automatycznie przy zmianach DNS).
Administrator domeny może zaktualizować swoje rekordy przechodząc na stronę "Record Types" w konsoli zarządzania DNS. Te aktualizacje są propagowane w całym DNS w ciągu kilku godzin, ponieważ potrzebują trochę czasu, aby dotrzeć do wszystkich autorytatywnych serwerów nazw.
Różnica między rekordem DNS NS a rekordem A
Zarówno rekordy NS jak i rekordy A służą do świadczenia usług DNS. Różnica między nimi polega na tym, że te pierwsze określają serwery świadczące usługi DNS dla nazwy domeny, natomiast rekordy A tłumaczą nazwy hostów (takich jak www, FTP, poczta) na adresy IP.
Zapis
Rekord A to rodzaj wpisu w systemie nazw domen (DNS), który kojarzy nazwę hosta z adresem protokołu internetowego (IP).
Na przykład:
abc.example.com IN A 192.168.1.4.1 stwierdza, że abc.example.com rozwiązuje się do 192.168.1.4.1
Rekordy adresowe (A) są szkieletem pliku strefy. Dostarczają one DNS wystarczająco dużo informacji, aby mapować nazwy domen do konkretnych adresów IP dla hostów, które otrzymują swoje własne, indywidualne wpisy w pliku strefy.
Rekord A (adresowy) wymienia nazwę hosta w swoim polu właściciela, więc DNS może dodać nazwę domeny, aby wyprowadzić w pełni kwalifikowaną nazwę domeny.
Pole RDATA rekordu A zawiera adres IP tego hosta.
DNS NS Record
Rekordy DNS NS identyfikują autorytatywne serwery nazw dla danej strefy.
Każda strefa musi posiadać przynajmniej jeden wpis, który identyfikuje serwery nazw odpowiedzialne za daną domenę. Dostępność strefy może być zwiększona poprzez użycie dwóch lub więcej takich rekordów. Jeśli pierwszy serwer nazw jest niedostępny, strefa nadal będzie dostępna poprzez inny serwer.
Pole owner powinno zawierać albo w pełni kwalifikowaną nazwę domeny strefy, z kropką (np. example.com), albo znak at (@).
Sekcja RDATA rekordu zasobu DNS zawiera tylko jedno pole: w pełni kwalifikowaną nazwę domeny (FQDN) serwera nazw, który obsługuje zapytania dla tego wpisu.
FREE Domain NS Lookup Tool by PowerDMARC
Twój Rekord NS jest jednym z najważniejszych w konfiguracji DNS Twojej domeny. Określa on, które serwery nazw są autorytatywne dla Twojej domeny i innych nazw hostów.
Dzięki darmowemu narzędziu PowerDMARC NS Lookup Tool, możesz szybko sprawdzić typ rekordu DNS, z którym skonfigurowana jest Twoja domena. Narzędzie zapewnia właściwy rekord NS, który zawiera typ rekordu DNS, wartość rekordu i DNS Server TTL. Zapewnia również możliwość wyszukiwania wszystkich rekordów NS dla domeny lub określonej subdomeny.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
- Microsoft wzmacnia zasady dotyczące nadawców wiadomości e-mail: Kluczowe aktualizacje, których nie można przegapić - 3 kwietnia 2025 r.
- Konfiguracja DKIM: Przewodnik krok po kroku dotyczący konfiguracji DKIM dla bezpieczeństwa poczty e-mail (2025) - 31 marca 2025 r.
- PowerDMARC uznany za lidera sieci dla DMARC w G2 Spring Reports 2025 - 26 marca 2025 r.
