¿Qué es un registro NS?
Un registro NS (Registro de servidor de nombres) es un tipo de registro DNS que especifica cuáles servidores DNS son autoritarios para un dominio en particular. Los registros NS delegan autoridad de resolución DNS, indicando al sistema DNS global dónde encontrar la información DNS oficial para un dominio o subdominio. Cada dominio registrado debe tener al menos dos registros NS apuntando a sus servidores de nombres autoritarios por redundancia y confiabilidad.
Cómo funcionan los registros NS
Cadena de delegación DNS
Servidores raíz (.): "¿Quién maneja .com?"
↓
Servidores .com: "example.com está delegado a ns1.example.com"
↓
ns1.example.com: "Aquí están los registros DNS reales"
Formato de registro
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
│ │ │ │
│ │ │ └── Servidor de nombres objetivo
│ │ └── Tipo de registro
│ └── Clase (Internet)
└── Nombre de dominio
Tipos de registros NS
Registros NS de dominio
Delegan autoridad para un dominio completo:
example.com. NS ns1.dnsprovider.com.
example.com. NS ns2.dnsprovider.com.
Delegación de subdominio
Delega un subdominio a diferentes servidores de nombres:
subdomain.example.com. NS ns1.subdomain-provider.com.
subdomain.example.com. NS ns2.subdomain-provider.com.
Registros de pegamento
Cuando servidores de nombres están dentro del dominio delegado, los registros de pegamento proporcionan direcciones IP para prevenir dependencias circulares:
El problema
example.com NS ns1.example.com
# ¿Cómo encontrar ns1.example.com sin resolver example.com primero?
La solución (registros de pegamento)
example.com. NS ns1.example.com.
ns1.example.com. A 192.0.2.1
Los registros de pegamento se almacenan en la zona padre (nivel de registro) para iniciar la resolución.
Configuración de registro NS
A nivel de registro
Cuando registra un dominio, especifica servidores de nombres:
- Estos se convierten en registros NS autoritarios
- Almacenados en la zona TLD (ej. zona .com)
- Gestionados a través del panel de control de registrador
A nivel de proveedor DNS
Dentro de tu archivo de zona:
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
Mejores prácticas
Requisitos de redundancia
| Mínimo | Recomendado | Máximo |
|---|---|---|
| 2 registros NS | 3-4 registros NS | 13 registros NS |
Distribución geográfica
- Colocar servidores de nombres en diferentes centros de datos
- Usar diferentes proveedores de red
- Considerar DNS Anycast para cobertura global
Consideraciones de TTL
example.com. 86400 IN NS ns1.example.com.
↑ 24 horas es común para registros NS
- TTL más alto reduce carga de consulta
- TTL más bajo permite cambios más rápidos
- Balance entre estabilidad y flexibilidad
Escenarios comunes de registros NS
Usando servidores de nombres del registrador
example.com. NS ns1.registrar.com.
example.com. NS ns2.registrar.com.
Usando proveedor DNS de terceros
example.com. NS ns1.cloudflare.com.
example.com. NS ns2.cloudflare.com.
Servidores de nombres auto-alojados
example.com. NS ns1.example.com.
example.com. NS ns2.example.com.
# Requiere registros de pegamento
Verificación de registros NS
Usando dig
dig example.com NS
# La respuesta muestra servidores de nombres autoritarios
;; ANSWER SECTION:
example.com. 86400 IN NS ns1.example.com.
example.com. 86400 IN NS ns2.example.com.
Usando nslookup
nslookup -type=NS example.comSolución de problemas de registros NS
Problemas comunes y soluciones:
- Delegación defectuosa: Registro NS apunta a servidor no autorizado
- Pegamento faltante: Servidores de nombres auto-referenciadores sin registros A en registro
- Registros NS inconsistentes: Diferentes registros NS en registro vs archivo de zona
- Servidores de nombres expirados: NS apunta a servidores decomisados
Los registros NS forman la base de la delegación DNS, determinando qué servidores tienen autoridad para responder consultas de cualquier dominio o subdominio dado.