NS Record

Wat is een NS record?

Een NS record (Nameserver record) is een DNS record type dat aangeeft welke DNS servers gezaghebbend zijn voor een bepaald domein. NS registreert gedelegeerde DNS resolutie autoriteit, vertellen het wereldwijde DNS-systeem waar de officiële DNS informatie voor een domein of subdomein te vinden. Elk geregistreerd domein moet ten minste twee NS-records hebben die wijzen op zijn gezaghebbende nameservers voor redundantie en betrouwbaarheid.

Hoe NS-records werken

DNS delegatieketen

Root servers (.): "Who handles .com?"
    ↓
.com servers: "example.com is delegated to ns1.example.com"
    ↓
ns1.example.com: "Here are the actual DNS records"

Recordformaat

example.com.    IN    NS    ns1.example.com.
example.com.    IN    NS    ns2.example.com.
        │       │     │          │
        │       │     │          └── Target nameserver
        │       │     └── Record type
        │       └── Class (Internet)
        └── Domain name

Soorten NS-records

Domein NS Records

Bevoegde autoriteit voor een volledig domein:

example.com.    NS    ns1.dnsprovider.com.
example.com.    NS    ns2.dnsprovider.com.

Subdomeindelegatie

Een subdomein delegeren aan verschillende nameservers:

subdomain.example.com.    NS    ns1.subdomain-provider.com.
subdomain.example.com.    NS    ns2.subdomain-provider.com.

Lijmrecords

Wanneer nameservers zich binnen het gedelegeerde domein bevinden, bieden lijmrecords IP-adressen om circulaire afhankelijkheden te voorkomen:

Het probleem

example.com NS ns1.example.com
# How to find ns1.example.com without resolving example.com first?

De oplossing (Glue Records)

example.com.        NS    ns1.example.com.
ns1.example.com.    A     192.0.2.1

Lijm records worden opgeslagen op de ouder zone (registratieniveau) om bootstrap resolutie.

NS-recordconfiguratie

Op registratieniveau

Wanneer u een domein registreert, geeft u nameservers aan:

• Deze worden de gezaghebbende NS records
• Opgeslagen in de TLD-zone (bv. .com-zone)
• Beheerd via registrar control panel

Op DNS Provider Level

Binnen uw zonebestand:

@    IN    NS    ns1.example.com.
@    IN    NS    ns2.example.com.

Beste praktijken

Redundantievereisten

Geografische verdeling

• Plaats nameservers in verschillende datacenters
• Gebruik verschillende netwerkproviders
• Overweeg Anycast DNS voor wereldwijde dekking

TTL overwegingen

example.com.  86400  IN  NS  ns1.example.com.
              ↑ 24 hours is common for NS records

• Hogere TTL's verminderen querybelasting
• Lagere TTL's maken snellere wijzigingen mogelijk
• Evenwichtsstabiliteit versus flexibiliteit

Gemeenschappelijke NS-recordscenario's

Gebruik van de naamservers van de griffier

example.com.    NS    ns1.registrar.com.
example.com.    NS    ns2.registrar.com.

DNS Provider gebruiken

example.com.    NS    ns1.cloudflare.com.
example.com.    NS    ns2.cloudflare.com.

Self-Hosted Nameservers

example.com.    NS    ns1.example.com.
example.com.    NS    ns2.example.com.
# Requires glue records

NS-records controleren

Graven gebruiken

dig example.com NS

# Response shows authoritative nameservers
;; ANSWER SECTION:
example.com.    86400    IN    NS    ns1.example.com.
example.com.    86400    IN    NS    ns2.example.com.

Gebruik van nslookup

nslookup -type=NS example.com

Problemen oplossen NS-problemen

Gemeenschappelijke problemen en oplossingen:

• Lame delegatie: NS record wijst naar niet-authoritatieve server
• Missende lijm: Zelfverwijzingsnaamservers zonder A-gegevens in het register
• Inconsistente NS: Verschillende NS-records bij register vs zonebestand
• Expired nameservers: NS wijst naar ontmantelde servers

NS records vormen de basis van DNS delegatie, bepalen welke servers bevoegd zijn om vragen te beantwoorden voor een bepaald domein of subdomein.