Was ist ein Name Server?
Ein Name-Server ist ein DNS-Server, der DNS-Einträge für einen Domain speichert und auf Abfragen zu diesem Domain antwortet. NS (Name Server) Einträge geben an, welche Name-Server für einen Domain verantwortlich sind und delegieren DNS-Auflösungs-Verantwortung an diese Server.
Wie Name-Server funktionieren
Die DNS-Hierarchie beruht auf Delegation durch NS-Einträge:
1. Root-Server verweisen auf TLD-Server über NS-Einträge
2. TLD-Server (.com, .org) verweisen auf Domain-Nameserver über NS-Einträge
3. Domain-Nameserver enthalten die tatsächlichen DNS-Einträge (A, MX, CNAME, etc.)
Abfrage: example.com
→ Root: "Fragen Sie .com-Server" (NS-Einträge)
→ .com: "Fragen Sie ns1.example.com" (NS-Einträge)
→ ns1.example.com: "Hier ist die IP" (A-Eintrag)
NS Record Format
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
Jeder Domain hat normalerweise 2-4 Name-Server für Redundanz.
Glue Records
Wenn Name-Server innerhalb des Domains sind, das sie dienen, "Glue Records" bieten ihre IP-Adressen:
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
ns1.example.com. IN A 203.0.113.1
ns2.example.com. IN A 203.0.113.2
Ohne Glue-Einträge hätten Sie eine zirkuläre Abhängigkeit: um ns1.example.com aufzulösen, müssten Sie ns1.example.com abfragen.
Arten von Name-Servern
Autoritative Name-Server
Enthält die tatsächlichen DNS-Einträge für Domains, die sie verantworten. Wenn abgefragt, geben sie definitive Antworten.
Recursive Resolvers
Fragen andere Server im Namen von Clients ab. ISP DNS oder Services wie Cloudflare (1.1.1.1) und Google (8.8.8.8) sind Recursive Resolver.
DNS-Hosting-Provider
Managed autorisierte DNS-Services:
| Provider | Beispiel NS |
|---|---|
| Cloudflare | ns1.cloudflare.com |
| AWS Route 53 | ns-1234.awsdns-56.org |
| Google Cloud | ns-cloud-a1.googledomains.com |
| GoDaddy | ns1.godaddy.com |
Name-Server ändern
Bei Ihrem Registrar
Name-Server werden durch das Kontrollpanel Ihres Registrars geändert. Dies aktualisiert die NS-Einträge auf TLD-Ebene.
Propagierungs-Zeit
Name-Server-Änderungen können 24-48 Stunden für globale Propagierung aufgrund von Caching bei verschiedenen DNS-Ebenen dauern.
Migrations-Schritte
1. DNS bei neuem Provider einrichten - Erstellen Sie alle Einträge vor dem Wechsel
2. TTLs reduzieren - Reduzieren Sie TTLs auf kritischen Einträgen
3. NS bei Registrar aktualisieren - Auf neue Name-Server zeigen
4. Auf Propagierung warten - Überprüfen Sie Auflösung über Regionen
5. Verifizieren und TTLs normalisieren - Überprüfen Sie, dass alle Einträge funktionieren, dann normalisieren Sie TTLs
Name-Server überprüfen
Using dig:dig example.com NS
; ANSWER SECTION:
example.com. 86400 IN NS ns1.example.com.
example.com. 86400 IN NS ns2.example.com.
Name-Server-Informationen sind auch in Registrierungsdaten verfügbar.
Using DomScan:curl "https://domscan.net/v1/health?domain=example.com"
# Gibt hasNS-Status in der Gesundheitsprüfung zurück
Name-Server Best Practices
Redundanz
Verwenden Sie immer mindestens zwei Name-Server, bevorzugt in verschiedenen Netzwerken:
example.com. NS ns1.provider.com. ; Network A
example.com. NS ns2.provider.com. ; Network B
Geografische Verteilung
Für globale Audiences verwenden Sie geografisch verteilte Name-Server für reduzierte Latenz und verbesserte Resilienz.
TTL-Konfiguration
NS-Eintrag-TTLs sind normalerweise lang (86400 Sekunden / 24 Stunden), da Name-Server selten ändern.
Überwachung
Überwachen Sie Ihre Name-Server auf:
- Verfügbarkeit (Antwort auf Abfragen)
- Konsistenz (alle Server geben gleiche Einträge zurück)
- Performance (Antwortzeit)
Name-Server und Domain-Verfügbarkeit
Wenn ein Domain keine NS-Einträge konfiguriert hat, zeigt dies normalerweise:
- Domain ist neu registriert (NS nicht noch gesetzt)
- Domain ist geparkt ohne aktives DNS
- DNS-Delegierungs-Problem
Jedoch zeigt NS-Eintrag-Abwesenheit nicht auf Domain-Verfügbarkeit – verwenden Sie RDAP/WHOIS für Registrierungs-Status.
Allgemeine NS-Probleme
Lame Delegation
Wenn NS-Einträge auf Server zeigen, die tatsächlich nicht das Domain's Einträge dienen. Dies bricht DNS-Auflösung.
NS Record Mismatch
Unterschiede zwischen NS-Einträgen bei Registrar und in der Zone-Datei können Auflösungs-Probleme verursachen.
Fehlende Glue Records
Wenn Name-Server innerhalb des Domains sind, aber Glue-Einträge fehlen, schlägt Auflösung mit zirkulärer Abhängigkeit fehl.
Name-Server sind das Rückgrat von DNS-Delegation – ordnungsgemäße Konfiguration stellt sicher, dass Ihr Domain weltweit korrekt aufgelöst wird.