Записи NS определяют серверы имен, отвечающие за вашу зону DNS. Для того чтобы конфигурация DNS была корректной, NS-записи, настроенные в зоне DNS, должны полностью совпадать с записями, настроенными в качестве серверов имен у вашего провайдера доменных имен. Таким образом, запросы будут перенаправляться на правильные DNS-серверы, те же самые, на которых размещена ваша зона DNS.
| Хост | Тип | Указывает на |
| hostname.com | NS | ns1.example.net |
Зачем нужна запись NS?
Записи NS нужны потому, что в ответ на запросы DNS появляется раздел авторитета, в котором перечислены все авторитетные серверы имен. По этой причине в вашей зоне DNS обязательно должны присутствовать соответствующие записи NS. Без NS-записей ваша зона перестанет работать.
Как проверить NS-запись?
Одним из способов проверки NS-записи доменного имени является использование команды. Существует несколько различных команд, которые можно использовать для выполнения этой задачи вручную:
Если вы являетесь пользователем Windows, вы можете открыть командную строку и проверить NS-записи с помощью Nslookup. Пример приведен ниже:
| 1 | nslookup -q=NS domain.net |
Если вы являетесь пользователем Linux/macOS, вы можете открыть Терминал и проверить NS-записи через DIG. Пример показан ниже:
| 1 | dig domain.net NS |
Эти команды покажут вам ответственный сервер имен для домена. Кроме того, если NS-запись для домена не найдена, в ответе будет показано это.
NS-запись в сравнении с SOA-записю
Записи NS играют очень важную роль в системе DNS. NS-записи указывают, с какими серверами можно заключить договор на получение записей, относящихся к домену.
Запись SOA - это запись ресурса DNS как разновидность документальной записи. Она содержит адрес электронной почты ответственного лица и несколько других значений, таких как серийный номер, обновление, повторная попытка, срок действия и т. д.
Запись NS в сравнении с записью A
Как мы уже упоминали выше, записи NS делегируют зоне DNS право использовать заданные авторитетные серверы имен.
Запись A имеет совсем другое назначение. Запись A используется для прямого разрешения DNS. Короче говоря, запись A указывает ваш домен на ваш сервер.
Советы по настройке NS-записей
- Убедитесь, что ваш домен зарегистрирован на правильных DNS-серверах.
- Создайте для каждого домена запись A, указывающую на правильный IP-адрес.
- Создайте NS-записи для каждого домена, указывающие на IP-адреса соответствующих DNS-серверов.
- Убедитесь в правильности всех записей и дважды проверьте орфографию и синтаксис.
- Протестируйте все домены, чтобы убедиться в их правильном разрешении.
- Отрегулируйте параметры TTL, чтобы обеспечить быстрое разрешение.
- Обновите файлы зон DNS, чтобы внести все изменения.
Раунд-робин и NS-записи
Round Robin - это механизм, при котором вместо одной записи используется несколько одноадресных записей DNS: каждый раз, когда пользователь запрашивает адрес у сервера имен, он выдает адрес одной из записей.
Вы можете использовать NS-записи в сочетании с Round Robin для лучшей балансировки нагрузки. Для этого каждая NS-запись должна указывать на сервер, на котором размещено одно и то же содержимое. Кроме того, значения TTL для соответствующих записей A и NS должны быть короткими. Таким образом, сервер имен быстрее меняет запись A, которую он выдает в ответ на адресные запросы, что позволяет более равномерно распределять нагрузку на пользователей.
DNSSEC и NS-записи
DNSSEC - это протокол безопасности, обеспечивающий достоверность ответов DNS. Он работает путем добавления дополнительных записей в файлы зоны DNS домена. Это обеспечивает уровень безопасности, который может помочь в борьбе с DNS-атаками, такими как отравление DNS-кэша, перехват DNS и т. д.
Вы можете использовать NS-записи с DNSSEC для обеспечения дополнительного уровня безопасности. Когда сервер имен DNS получает запрос на домен, он может использовать записи DNSSEC в записи NS для проверки подлинности ответа. Это гарантирует, что ответ не был изменен при передаче и ему можно доверять.
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Обязательны ли записи NS для домена?
Ответ: Да, NS-запись необходима домену для того, чтобы он был доступен из интернета.
Как часто мне нужно обновлять NS-запись?
Ответ: Вам может потребоваться периодически обновлять NS-запись, если произошли изменения в используемом вами DNS-сервере. Однако обновление NS-записи обычно необходимо только в случае изменения информации об IP-адресе.
Можно ли внести изменения в запись NS?
Ответ: Да, изменения можно внести в существующую запись NS. Для этого необходимо изменить DNS-сервер, на который указывает запись.
Имеет ли значение порядок расположения NS-записей?
Ответ: Да, порядок записей NS имеет значение. DNS-сервер, указанный первым, является предпочтительным сервером, а DNS-сервер, указанный вторым, - альтернативным сервером.