ネームサーバーレコード。

NS Record - その意味と仕組み

Q: NS Record とは？

ネームサーバーレコード。

NSレコードとは?

NSレコード(ネームサーバレコード)は、DNSサーバが特定のドメインに対して権限を付与するDNSレコードタイプです。 NSレコードは、DNSの解決権限を委任し、ドメインまたはサブドメインの公式DNS情報を見つけるために、グローバルDNSシステムを指示します。登録されたすべてのドメインは、冗長性と信頼性のための権威あるネームサーバを指す少なくとも2つのNSレコードを持っている必要があります。

NSレコードの仕組み

DNS 委任チェーン

Root servers (.): "Who handles .com?" ↓ .com servers: "example.com is delegated to ns1.example.com" ↓

ns1.example.com: "Here are the actual DNS records"

レコード形式

example.com. IN NS ns1.example.com. example.com. IN NS ns2.example.com. │ │ │ │ │ │ │ └── Target nameserver │ │ └── Record type │ └── Class (Internet)

└── Domain name

NSレコードの種類

##ドメインNSレコード

ドメイン全体に対する権限の委任:

example.com. NS ns1.dnsprovider.com.

example.com. NS ns2.dnsprovider.com.

##サブドメイン委任

サブドメインを別のネームサーバに委譲する:

subdomain.example.com. NS ns1.subdomain-provider.com.

subdomain.example.com. NS ns2.subdomain-provider.com.

グルーレコード

名前サーバが委任されたドメイン内にある場合、接着剤のレコードは、円の依存関係を防止するためにIPアドレスを提供します。

問題

example.com NS ns1.example.com

# How to find ns1.example.com without resolving example.com first?

ソリューション(Glue Records)

example.com. NS ns1.example.com.

ns1.example.com. A 192.0.2.1

Glue レコードは、親ゾーン(レジストリレベル)に保存され、ブートストラップの解像度が保存されます。

NSレコード構成

レジストリレベル

ドメインを登録する場合、ネームサーバを指定します。

これらは、正規のNSレコードになります
TLDゾーン(例:.comゾーン)に格納
レジストラコントロールパネルを介して管理

##DNSプロバイダレベルで###

ゾーンファイル内で:

@ IN NS ns1.example.com.

@ IN NS ns2.example.com.

ベストプラクティス

冗長要件

最小限	おすすめ商品	最大値
2 NSレコード	3-4 NSレコード	13 NSレコード

地理分布

異なるデータセンターにネームサーバーを配置する
異なるネットワークプロバイダを使用する
グローバルカバレッジのためのAnycast DNSを検討する

TTL 検討

example.com. 86400 IN NS ns1.example.com.

↑ 24 hours is common for NS records

クエリ負荷を削減する TTL が高い
TTLを下げることで、より高速な変更が可能
バランス安定性と柔軟性

一般的なNSレコードシナリオ

Registrar のネームサーバを使用する ##

example.com. NS ns1.registrar.com.

example.com. NS ns2.registrar.com.

サードパーティのDNSプロバイダの使用

example.com. NS ns1.cloudflare.com.

example.com. NS ns2.cloudflare.com.

セルフホストネームサーバ

example.com. NS ns1.example.com. example.com. NS ns2.example.com.

# Requires glue records

NSレコードの確認

##dig の使用

dig example.com NS # Response shows authoritative nameservers ;; ANSWER SECTION: example.com. 86400 IN NS ns1.example.com.

example.com. 86400 IN NS ns2.example.com.

nslookup の使用

nslookup -type=NS example.com

NS問題のトラブルシューティング

共通の問題および解決:

-Lame delegation:NSレコードは、権限のないサーバーにポイント

ミシンの接着剤: レジストリのレコードなしで自己認証ネームサーバ

-**************************: レジストリ対ゾーンファイルで異なるNSレコード

期限切れのネームサーバ**:NSは、サーバーの廃止を指摘

NSレコードは、DNSの委任の基礎を形成し、どのサーバーが与えられたドメインまたはサブドメインの質問に答える権限を持っているかを決定します。

NS Record