Vad är en DNS NS Record?
En NS-post i DNS är en typ av resurspost i DNS (Domain Name System) som identifierar en namnserver som ansvarar för att lösa frågor för ett visst värdnamn. En värd kan ha flera namnservrar och varje värd kan registrera en alternativ adressplats för sin namnservators ansvar. Vi kommer att undersöka NS-posters syfte och funktion mer ingående nedan.
Om NS Record
En NS-post (namnserver) anger de auktoritativa namnservrarna för en domän. De auktoritativa namnservrarna är de servrar som används för att lösa frågor till värdnamn och avgöra vilka IP-adresser som ska användas för att komma åt en viss server.
Dessa poster lagrar information om domännamn - inklusive deras namn, deras mål-IP-adresser och annan information som TTL (Time To Live). NS-poster skapas och hanteras av domänregistratorer - företag som specialiserar sig på att sälja och överföra domäner. Som standard har varje domän en primär och en backup-NS-post som pekar på samma namnserver. Om t.ex. ett domännamn ändras kan en NS-post uppdateras för att återspegla ändringen.
Om du till exempel har ett domännamn som "example.com" kan en av dina DNS-poster se ut så här:
ns1.example.com
ns2.example.com
*OBS: Om du har en NS-post i din DNS-zon och den pekar på en namnserver som inte är igång betyder det att det inte finns någon kontaktpunkt för din domän. Det beror på att de mappar en adress till sin namnserver. Den talar om för andra domänkontrollanter hur de ska hitta namnet på din domän samt vart de ska skicka zonöverföringar och zonuppdateringar.
Vad är en namnserver?
En namnserver är en server som innehåller information om domäner. Varje domän på Internet har minst en namnserver, men många domäner har fler än en. Namnservrar ansvarar för att översätta domännamn till IP-adresser och vice versa.
Hur fungerar namnservrar?
Låt oss säga att du vill besöka [example.com] (https://www.example.com). Din dator söker först upp IP-adressen för den domänen genom att fråga en DNS-server (som vanligtvis tillhandahålls av din internetleverantör). DNS-servern returnerar sedan IP-adressen till example.com:s namnservrar, som ansvarar för att hantera alla poster som rör den domänen. Namnservarnas uppgift är att hålla reda på alla poster som är kopplade till example.com: A-post (IP-adress), MX-post (e-postserver), NS-post (namnserver), TXT-post (textdata), CNAME-post (alias) osv.
När du besöker [example.com](https://www.example.com) i din webbläsare kommer din dator att fråga en av example's namnservrar efter denna information igen innan den visas på din skärm!
Exempel på en NS Record
I RFC 1035 anges syntaxen för NS-poster. Här är ett exempel på NS-poster för domain.com
domain.com. 21600 IN NS emely.ns.cloudflare.com domain.com. 21600 IN NS vern.ns.cloudflare.com |
I det här exemplet är domänen domain.com ligger inom zonen för den auktoritet som namnservrarna som heter emely och vern.
21600 anger TTL (Time To Live), vilket är den tid som en DNS-förfrågan sparas i minnet. IN står för Internet och NS står för Name Server.
Användning av NS Records
Namnserverposter anger de primära och sekundära DNS-servrar som ansvarar för en zon. Den primära servern ansvarar för att lösa upp zonens namn till en IP-adress, medan den sekundära servern ansvarar för att återge IP-adressen till den värdpost som är kopplad till namnet.
Varje DNS-server i en DNS-zon måste ha en NS-post tilldelad, annars kan den inte utföra sina uppgifter i zonen.
Detta gör det möjligt att upprätthålla två separata databaser: en för varje typ av server (primär och sekundär), vilket garanterar att när en server går offline kan en annan hantera frågor.
Till exempel:
NS-posten ger IP-adressupplösning om den primära eller sekundära DNS-servern är ur funktion. Om din primära eller sekundära DNS-server går offline måste alla förfrågningar skickas via andra servrar tills en av dem är online igen (dvs. resolver). Det är här som NS-poster kommer till nytta - de kan dirigera trafiken till alternativa servrar som har backup av huvudservern. Därför riskerar du inte att drabbas av total driftstopp.
Uppdatera eller ändra NS Records
➜ Dina namnserverposter uppdateras när du vill ändra domänens namnservrar:
Om den example.com administratören ville blog.example.com skulle lösa upp via ns2.exampleserver.com i stället kan de ställa in detta genom att uppdatera NS-posten.
➜ De uppdateras också när du vill att en underdomän ska använda andra namnservrar än den överordnade domänen:
Om den example.com administratören ville blog.example.com skulle lösa upp via en ns1.exampleserver.com i stället för ns2.exampleserver.comskulle de uppdatera NS-posten för den domänen och sedan ställa in den så att blog.example.com använder ns1 som namnserver och ns2 som reservnamnsserver (vilket är vad som händer automatiskt vid DNS-ändringar).
En domänadministratör kan uppdatera sina poster genom att gå till sidan "Record Types" (posttyper) i DNS-hanteringskonsolen. Dessa uppdateringar är sprids i hela DNS inom några timmar eftersom det tar tid att nå alla auktoritativa namnservrar.
Skillnaden mellan NS Record och DNS A Record
Både NS-poster och A-poster används för att tillhandahålla DNS-tjänster. Skillnaden mellan dem är att de förstnämnda definierar de servrar som tillhandahåller DNS-tjänster för ett domännamn, medan A-posterna översätter värdnamn (t.ex. www, FTP, mail) till IP-adresser.
En rekord
En A-post är en typ av DNS-post (Domain Name System) som associerar ett värdnamn med en IP-adress (Internet Protocol).
Till exempel:
abc.example.com IN A 192.168.1.4.1 anger att abc.example.com löser upp till 192.168.1.4.1
Adressposter (A) är ryggraden i en zonfil. De ger DNS tillräckligt med information för att mappa domännamn till specifika IP-adresser för värdar som får egna poster i zonfilen.
I en A-post (adress) anges värdnamnet i fältet för ägare, så att DNS kan lägga till ett domännamn för att få fram det fullt kvalificerade domännamnet.
A-postens RDATA-fält innehåller IP-adressen för den värddatorn.
DNS NS Record
NS-poster i DNS identifierar de auktoritativa namnservrarna för en zon.
Varje zon måste ha minst en post som identifierar de namnservrar som ansvarar för domänen. Tillgängligheten för en zon kan ökas genom att använda två eller flera sådana poster. Om den första namnservraren inte är tillgänglig kommer zonen fortfarande att vara tillgänglig via en annan server.
Fältet owner ska innehålla antingen ett fullständigt kvalificerat domännamn för zonen, med en efterföljande punkt (t.ex. example.com), eller ett at-tecken (@).
RDATA-avsnittet i DNS-resursposten innehåller bara ett fält: det fullständigt kvalificerade domännamnet (FQDN) för den namnserver som hanterar frågor för den här posten.
GRATIS verktyg för att söka upp domännamn från PowerDMARC
NS Record är en av de viktigaste uppgifterna i domänens DNS-konfiguration. Den bestämmer vilka namnservrar som är auktoritativa för din domän och andra värdnamn.
Med PowerDMARC:s kostnadsfria NS Lookup-verktygkan du snabbt kontrollera vilken typ av DNS-post som din domän är konfigurerad med. Verktyget ger en korrekt NS Record som innehåller DNS Record Type, Record Value och DNS Server TTL. Det ger också möjlighet att söka efter alla NS Records för en domän eller en specifik underdomän.
- Webbsäkerhet 101 - bästa praxis och lösningar - 29 november 2023
- Vad är e-postkryptering och vilka är dess olika typer? - Den 29 november 2023
- Vad är MTA-STS? Ställ in rätt MTA STS-policy - 25 november 2023