Запись DNS NS - это тип записи ресурса в системе доменных имен (DNS), которая идентифицирует сервер имен, ответственный за разрешение запросов для определенного имени хоста. Узел может иметь несколько серверов имен, и каждый из них регистрирует альтернативный адрес, за который отвечает его сервер имен. Ниже мы более подробно рассмотрим назначение и функции NS-записей.
О компании NS Record
Запись NS (nameserver) определяет авторитетные серверы имен для домена. Авторитетные серверы имен - это серверы, которые используются для разрешения запросов к именам хостов и определения того, какие IP-адреса следует использовать для доступа к данному серверу.
В этих записях хранится информация о доменных именах, включая их названия, целевые IP-адреса и другую информацию, например время жизни (TTL). NS-записи устанавливаются и управляются регистраторами доменов - компаниями, специализирующимися на продаже и передаче доменов. По умолчанию каждый домен имеет основную и резервную NS-запись, указывающую на один и тот же сервер имен. Если, например, доменное имя меняется, NS-запись может быть обновлена, чтобы отразить это изменение.
Например, если у вас есть доменное имя "example.com", одна из ваших записей DNS может выглядеть следующим образом:
ns1.example.com
ns2.example.com
*Примечание: Если в вашей зоне DNS есть запись NS, но она указывает на сервер имен, который не работает, это означает, что для вашего домена нет точки контакта. Это происходит потому, что они сопоставляют адрес с сервером имен. Он указывает другим контроллерам домена, как найти имя вашего домена, а также куда отправлять передачи и обновления зоны.
Что такое сервер имен?
Сервер имен - это сервер, хранящий информацию о доменах. Каждый домен в Интернете имеет как минимум один сервер имен, но у многих доменов их несколько. Серверы имен отвечают за преобразование доменных имен в IP-адреса и наоборот.
Как работают серверы имен?
Допустим, вы хотите посетить [example.com](https://www.example.com). Ваш компьютер сначала найдет IP-адрес этого домена, запросив DNS-сервер (обычно предоставляемый вашим интернет-провайдером). Затем DNS-сервер возвращает IP-адрес сервера имен example.com, который отвечает за управление всеми записями, связанными с этим доменом. Работа серверов имен заключается в отслеживании всех записей, связанных с example.com: запись A (IP-адрес), записи MX (почтовый сервер), записи NS (сервер имен), записи TXT (текстовые данные), записи CNAME (псевдонимы) и т. д.
Когда вы посещаете [example.com](https://www.example.com) в своем браузере, ваш компьютер снова запрашивает эту информацию у одного из серверов имен example, прежде чем отобразить ее на вашем экране!
Пример NS-записи
RFC 1035 определяет синтаксис NS-записей. Вот пример NS-записей для домена domain.com
| domain.com. 21600 IN NS emely.ns.cloudflare.com
domain.com. 21600 IN NS vern.ns.cloudflare.com |
В этом примере домен domain.com находится в зоне полномочий сервера имен с именем emely и vern.
21600 обозначает время жизни (TTL), то есть время, в течение которого запрос DNS хранится в памяти. IN означает Интернет, а NS - сервер имен.
Использование NS-записей
Записи серверов имен указывают первичный и вторичный DNS-серверы, ответственные за зону. Первичный сервер отвечает за преобразование имени зоны в IP-адрес, в то время как вторичный сервер отвечает за возврат IP-адреса записи хоста, связанной с этим именем.
Каждый DNS-сервер из зоны DNS должен иметь назначенную ему NS-запись, иначе он не сможет должным образом выполнять свои обязанности в зоне.
Это позволяет вести две отдельные базы данных: по одной для каждого типа сервера (первичного и вторичного), что гарантирует, что когда один сервер выходит из строя, другой может обрабатывать запросы.
Например:
Запись NS обеспечивает разрешение IP-адресов в случае выхода из строя первичного или вторичного DNS-сервера. Если ваш основной или дополнительный DNS-сервер выйдет из строя, то все запросы придется направлять через другие серверы, пока один из них не вернется в строй (т.е. резольвер). Вот здесь-то и пригодятся NS-записи - они могут направлять трафик на альтернативные серверы, имеющие резервную копию основного сервера. Таким образом, вы не рискуете столкнуться с полным простоем.
Обновление или изменение NS-записей
➜ Записи сервера имен обновляются, когда вы хотите изменить серверы имен вашего домена:
Если example.com администратор хотел blog.example.com разрешался через ns2.exampleserver.com вместо этого, они могут настроить это, обновив NS-запись.
➜ Они также обновляются, когда вы хотите, чтобы поддомен использовал другие серверы имен, чем его родительский домен:
Если example.com администратор хотел blog.example.com разрешался через ns1.exampleserver.com вместо ns2.exampleserver.comто они обновят запись NS для этого домена, а затем настроят его так, чтобы blog.example.com использовал ns1 в качестве сервера имен, а ns2 - в качестве резервного сервера имен (что происходит автоматически при изменении DNS).
Администратор домена может обновить свои записи, перейдя на страницу "Типы записей" в консоли управления DNS. Эти обновления распространяются по DNS в течение нескольких часов, поскольку им требуется некоторое время, чтобы достичь всех авторитетных серверов имен.
Разница между NS-записью и DNS A-записью
Записи NS и A используются для предоставления услуг DNS. Разница между ними заключается в том, что первые определяют серверы, предоставляющие услуги DNS для доменного имени, а записи A переводят имена хостов (таких как www, FTP, mail) в IP-адреса.
Запись
Запись A - это тип записи системы доменных имен (DNS), которая связывает имя хоста с адресом протокола Интернета (IP).
Например:
abc.example.com IN A 192.168.1.4.1 утверждает, что abc.example.com разрешается в 192.168.1.4.1
Адресные записи (A) являются основой файла зоны. Они предоставляют DNS достаточно информации для сопоставления доменных имен с конкретными IP-адресами узлов, которые получают свои отдельные записи в файле зоны.
В записи A (адрес) в поле владельца указано имя хоста, поэтому DNS может добавить доменное имя для получения полного доменного имени.
Поле RDATA записи A содержит IP-адрес этого хоста.
DNS NS Record
Записи DNS NS определяют авторитетные серверы имен для зоны.
В каждой зоне должна быть хотя бы одна запись, которая идентифицирует серверы имен, отвечающие за домен. Доступность зоны может быть увеличена за счет использования двух или более таких записей. Если первый сервер имен недоступен, зона все равно будет доступна через другой сервер.
Поле owner должно содержать либо полное доменное имя зоны с точкой в конце (например, example.com), либо знак at (@).
Раздел RDATA записи ресурса DNS содержит только одно поле: полное доменное имя (FQDN) сервера имен, который обрабатывает запросы для этой записи.
БЕСПЛАТНЫЙ инструмент поиска NS домена от PowerDMARC
Ваша NS-запись - одна из самых важных в конфигурации DNS вашего домена. Она определяет, какие серверы имен являются авторитетными для вашего домена и других имен хостов.
С помощью бесплатной программы PowerDMARC NS Lookup Toolвы можете быстро проверить тип DNS-записи, на которую настроен ваш домен. Инструмент предоставляет правильную NS-запись, которая включает тип DNS-записи, значение записи и TTL DNS-сервера. Он также предоставляет возможность поиска всех NS-записей для домена или определенного поддомена.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.
- PowerDMARC сотрудничает с CNS для развития практики безопасности электронной почты на Ближнем Востоке - 24 апреля 2024 г.