NS Record

Was ist ein NS Record?

Ein NS-Datensatz (Nameserver-Datensatz) ist ein DNS-Datensatztyp, der angibt, welche DNS-Server für eine bestimmte Domäne maßgeblich sind. NS registriert die delegierte DNS-Auflösungsbehörde und erzählt dem globalen DNS-System, wo die offiziellen DNS-Informationen für eine Domäne oder Subdomain zu finden sind. Jede registrierte Domain muss mindestens zwei NS-Aufzeichnungen haben, die auf ihre maßgeblichen Nameserver für Redundanz und Zuverlässigkeit hinweisen.

Wie NS Records funktionieren

DNS-Delegationskette

Root servers (.): "Who handles .com?"
    ↓
.com servers: "example.com is delegated to ns1.example.com"
    ↓
ns1.example.com: "Here are the actual DNS records"

Record Format

example.com.    IN    NS    ns1.example.com.
example.com.    IN    NS    ns2.example.com.
        │       │     │          │
        │       │     │          └── Target nameserver
        │       │     └── Record type
        │       └── Class (Internet)
        └── Domain name

Typen von NS Records

Domain NS Records

Delegate Authority für eine ganze Domain:

example.com.    NS    ns1.dnsprovider.com.
example.com.    NS    ns2.dnsprovider.com.

Subdomain Delegation

Löschen Sie eine Subdomain zu verschiedenen Nameservern:

subdomain.example.com.    NS    ns1.subdomain-provider.com.
subdomain.example.com.    NS    ns2.subdomain-provider.com.

Glue Records

Wenn Nameserver innerhalb der delegierten Domain sind, stellen Leimaufzeichnungen IP-Adressen zur Verhinderung von kreisförmigen Abhängigkeiten zur Verfügung:

Das Problem

example.com NS ns1.example.com
# How to find ns1.example.com without resolving example.com first?

Die Lösung (Glue Records)

example.com.        NS    ns1.example.com.
ns1.example.com.    A     192.0.2.1

Glue-Aufzeichnungen werden in der Elternzone (Registrierungsebene) auf Bootstrap-Auflösung gespeichert.

NS Record Konfiguration

Auf Registerebene

Wenn Sie eine Domain registrieren, geben Sie Nameserver an:

• Diese werden die maßgeblichen NS-Aufzeichnungen
• Gespeichert in der TLD-Zone (z.B. .com-Zone)
• Verwaltet durch Registrar Control Panel

Auf DNS Provider Level

Innerhalb Ihrer Zonendatei:

@    IN    NS    ns1.example.com.
@    IN    NS    ns2.example.com.

Bewährte Praktiken

Redundanzanforderungen

Geographic Distribution

• Ortsnameserver in verschiedenen Rechenzentren
• Verwenden Sie verschiedene Netzwerkanbieter
• Überlegen Sie Anycast DNS für globale Abdeckung

TTL Überlegungen

example.com.  86400  IN  NS  ns1.example.com.
              ↑ 24 hours is common for NS records

• Höhere TTLs reduzieren Abfragelast
• Geringere TTLs ermöglichen schnellere Änderungen
• Balance Stabilität gegen Flexibilität

NS Record Scenarios

Verwenden von Registrars Nameservern

example.com.    NS    ns1.registrar.com.
example.com.    NS    ns2.registrar.com.

Verwenden von Drittanbietern

example.com.    NS    ns1.cloudflare.com.
example.com.    NS    ns2.cloudflare.com.

Self-Hosted Nameservers

example.com.    NS    ns1.example.com.
example.com.    NS    ns2.example.com.
# Requires glue records

NS Records überprüfen

Verwenden von grab

dig example.com NS

# Response shows authoritative nameservers
;; ANSWER SECTION:
example.com.    86400    IN    NS    ns1.example.com.
example.com.    86400    IN    NS    ns2.example.com.

Verwenden von nslookup

nslookup -type=NS example.com

Fehlerbehebung von NS-Problemen

Gemeinsame Probleme und Lösungen:

• **Lame-Delegation*: NS-Datensatzpunkte auf nicht autoritativen Server
• **Missingkleber*: Self-referential nameservers ohne A records at Registry
• **Inkonsistente NS*: Verschiedene NS-Aufzeichnungen in der Registry vs Zone Datei
• ** Ausgewählte Nameserver*: NS zeigt auf stillstehende Server

NS-Datensätze bilden die Grundlage der DNS-Delegation, welche Server Berechtigung haben, Abfragen für eine bestimmte Domain oder Subdomain zu beantworten.