DNS NS记录是域名系统(DNS)中的一种资源记录,它确定了一个负责解决特定主机名查询的名称服务器。一台主机可能有多个名称服务器,每个名称服务器注册一个替代地址位置,负责其名称服务器的工作。下面我们将更详细地探讨NS记录的目的和功能。
关于NS记录
NS(名称服务器)记录指定了一个域的权威名称服务器。权威名称服务器是用于解决对主机名查询的服务器,并确定哪些IP地址应被用来访问一个特定的服务器。
这些记录存储了域名的相关信息,包括域名、目标 IP 地址和其他信息,如生存时间 (TTL)。NS 记录由域名注册商(专门从事域名销售和转让的公司)设置和管理。默认情况下,每个域名都有一个主 NS 记录和一个备份 NS 记录指向同一个名称服务器。例如,如果域名发生变化,可以更新 NS 记录以反映这一变化。
例如,如果你有一个像 "example.com "这样的域名,你的一个DNS记录可能看起来像这样。
ns1.example.com
ns2.example.com
*注意:如果你的DNS区域中有一个NS记录,而它指向一个没有启动的名称服务器,这意味着你的域名没有联络点。这是因为它们将一个地址映射到其名称服务器。它告诉其他域控制器如何找到你的域的名称,以及在哪里发送区域转移和区域更新。
什么是名称服务器?
命名服务器是一个保存域名信息的服务器。互联网上的每个域名都至少有一个名称服务器,但许多域名有一个以上。名称服务器负责将域名翻译成IP地址,反之亦然。
命名服务器是如何工作的?
假设你想访问[example.com](https://www.example.com)。你的计算机将首先通过查询DNS服务器(通常由你的ISP提供)来查找该域的IP地址。然后,DNS服务器将返回example.com的名称服务器的IP地址,这些名称服务器负责管理与该域名有关的所有记录。名称服务器的工作是跟踪与example.com相关的所有记录:其A记录(IP地址)、MX记录(邮件服务器)、NS记录(名称服务器)、TXT记录(文本数据)、CNAME记录(别名)等。
当你在浏览器中访问[example.com](https://www.example.com)时,你的电脑会再次查询example的一个名称服务器,然后再在你的屏幕上显示这些信息!
NS记录的例子
RFC 1035规定了NS记录的语法。下面是一个域名.com的NS记录的例子
| domain.com.21600 IN NS emely.ns.cloudflare.com
domain.com.21600 IN NS vern.ns.cloudflare.com |
在这个例子中,域名 domain.com位于名称服务器的授权区域内,名称为 的域名服务器的授权区域内。和 vern.
21600表示生存时间(TTL),这是一个DNS请求在内存中的保存时间。IN代表互联网,NS代表名称服务器。
NS记录的使用
名称服务器记录指定负责一个区域的主要和次要DNS服务器。主服务器负责将该区域的名称解析为一个IP地址,而次服务器负责返回与该名称相关的主机记录的IP地址。
一个DNS区域的每个DNS服务器都必须有一个分配给它的NS记录,否则它将无法在该区域正确履行其职责。
这允许维护两个独立的数据库:每种类型的服务器(主服务器和辅服务器)各一个,这确保了当一个服务器离线时,另一个可以处理查询。
比如说。
NS记录在主要或次要DNS服务器中断的情况下提供IP地址解析。因此,如果你的主要或次要DNS服务器离线,那么所有的查询将需要通过其他服务器发送,直到其中一个服务器再次恢复在线(即解析器)。这就是NS记录的用武之地--它们可以将流量导向拥有主服务器备份的备用服务器。因此,你不会有经历完全停机的风险。
更新或改变NS记录
➜ 当你想改变你的域名服务器时,你的域名服务器记录会被更新。
如果 example.com管理员想要blog.example.com来解决通过 ns2.exampleserver.com来代替,他们可以通过更新NS记录来设置。
➜ 当你想让一个子域使用与它的父域不同的名称服务器时,它们也会被更新。
如果 example.com管理员想要 blog.example.com要通过一个 ns1.exampleserver.com而不是 ns2.exampleserver.com他们会更新该域名的NS记录,然后将其设置为:blog.example.com使用ns1作为其名称服务器,ns2作为其备份名称服务器(这是在DNS变更时自动发生的)。
域名管理员可以通过进入DNS管理控制台的 "记录类型 "页面来更新其记录。这些更新会 传播到整个DNS内传播,因为它们需要一些时间才能到达所有权威的名称服务器。
NS记录和DNS A记录之间的区别
NS记录和A记录都是用来提供DNS服务的。它们之间的区别是,前者定义了为域名提供DNS服务的服务器,而A记录将主机名(如www、FTP、邮件)翻译成IP地址。
A 记录
A记录是一种域名系统(DNS)条目,将主机名与互联网协议(IP)地址联系起来。
比如说。
abc.example.com IN A 192.168.1.4.1说明 abc.example.com被解析为 192.168.1.4.1
地址(A)记录是区域文件的骨干。它们为DNS提供了足够的信息,以便将域名映射到特定的IP地址,使主机在区域文件中获得自己的单独条目。
A(地址)记录在其所有者字段中列出了主机名,因此,DNS可以添加一个域名来推导出完全合格的域名。
A记录的RDATA字段包含该主机的IP地址。
DNS NS记录
DNS NS记录确定一个区域的权威名称服务器。
每个区都必须至少有一条记录,以确定负责该域的名称服务器。一个区的可用性可以通过使用两个或更多这样的记录来增加。如果第一个名称服务器不可用,该区仍然可以通过另一个服务器访问。
所有者字段应包含该区的完全合格的域名,带一个尾部的点(例如,example.com),或一个at符号(@)。
DNS资源记录的RDATA部分只包含一个字段:处理此条目查询的名称服务器的完全合格域名(FQDN)。
免费的域名NS查询工具PowerDMARC
你的NS记录是你的域名的DNS配置中最重要的一个。它决定了哪些名称服务器对你的域名和其他主机名是权威的。
使用PowerDMARC的免费 NS查询工具,你可以快速检查你的域名所设置的DNS记录的类型。该工具提供了一个正确的NS记录,包括DNS记录类型,记录的价值和DNS服务器TTL。它还提供了搜索一个域名或特定子域的所有NS记录的功能。
- 税务季期间税务诈骗和国税局电子邮件假冒攻击事件增多- 2024 年 5 月 2 日
- 打击加密货币诈骗的电子邮件安全 101- 2024 年 4 月 30 日
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日