Cos'è un NS Record?
Un record NS (Nameserver record) è un tipo di record DNS che specifica quali server DNS sono autorevoli per un particolare dominio. NS registra l'autorità di risoluzione DNS delegata, dicendo al sistema DNS globale dove trovare le informazioni DNS ufficiali per un dominio o un sottodominio. Ogni dominio registrato deve avere almeno due record NS che indicano i suoi autorevoli nameserver per ridondanza e affidabilità.
Come funziona la NS Records
DNS Delegation Chain
Root servers (.): "Who handles .com?"
↓
.com servers: "example.com is delegated to ns1.example.com"
↓
ns1.example.com: "Here are the actual DNS records"
Formato record
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
│ │ │ │
│ │ │ └── Target nameserver
│ │ └── Record type
│ └── Class (Internet)
└── Domain name
Tipi di NS Records
Domain NS Records
Autorità delegato per un intero dominio:
example.com. NS ns1.dnsprovider.com.
example.com. NS ns2.dnsprovider.com.
Subdomain Delegation
Delegare un sottodominio a diversi nameserver:
subdomain.example.com. NS ns1.subdomain-provider.com.
subdomain.example.com. NS ns2.subdomain-provider.com.
Glue Records
Quando i nameserver sono all'interno del dominio delegato, i record di colla forniscono indirizzi IP per prevenire le dipendenze circolari:
#### Il problema
example.com NS ns1.example.com
# How to find ns1.example.com without resolving example.com first?
#### The Solution (Glue Records)
example.com. NS ns1.example.com.
ns1.example.com. A 192.0.2.1
I record di colla vengono memorizzati nella zona madre (livello di registrazione) alla risoluzione di bootstrap.
Configurazione record NS
A Registry Level
Quando si registra un dominio, specificare i nameserver:
- Questi diventano gli autorevoli record NS
- Conservato nella zona TLD (ad esempio, zona .com)
- Gestione tramite pannello di controllo registrar
A DNS Provider Level
All'interno del file zona:
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
Migliori Pratiche
Requisiti di ridondanza
| Minimo | Consigliato | Massimo |
|---|---|---|
| 2 record NS | 3-4 record NS | 13 NS record |
###
- Posizionare i nameserver in diversi data center
- Utilizzare diversi provider di rete
- Considera Anycast DNS per la copertura globale
TTL Considerazioni
example.com. 86400 IN NS ns1.example.com.
↑ 24 hours is common for NS records
- I TTL più elevati riducono il carico di query
- I TTL inferiori consentono modifiche più rapide
- Stabilità bilancia vs flessibilità
Scenari di registrazione NS comuni
Using Registrar's Nameservers
example.com. NS ns1.registrar.com.
example.com. NS ns2.registrar.com.
#### Utilizzo del provider DNS di terze parti
example.com. NS ns1.cloudflare.com.
example.com. NS ns2.cloudflare.com.
Auto-Hosted Nameservers
example.com. NS ns1.example.com.
example.com. NS ns2.example.com.
# Requires glue records
Controllo della NS Records
Using dig
dig example.com NS
# Response shows authoritative nameservers
;; ANSWER SECTION:
example.com. 86400 IN NS ns1.example.com.
example.com. 86400 IN NS ns2.example.com.
Using nslookup
nslookup -type=NS example.comRisoluzione dei problemi NS
Problemi e soluzioni comuni:
- Delegazione tematica: punti record NS al server non autorizzato
- Missing colla? Auto-referenziali nameservers senza A record al Registro di sistema
- Incoerente NS. Diversi record NS nel file di registro vs zona
- Riservatori di nomi espositivi: NS che punta a server decommissionati
I record NS costituiscono la base della delegazione DNS, determinando quali server hanno l'autorità di rispondere alle query per qualsiasi dominio o sottodominio dato.