Registro NS

O que é um NS Record?

Um registro NS (Nomeserver) é um tipo de registro DNS que especifica quais servidores DNS têm autoridade para um determinado domínio. NS registra delegado DNS autoridade de resolução, dizendo ao sistema DNS global onde encontrar as informações DNS oficiais para um domínio ou subdomínio. Cada domínio registrado deve ter pelo menos dois registros NS apontando para seus servidores de nome autorizados para redundância e confiabilidade.

Como funcionam os registos NS

Cadeia de delegação DNS

Root servers (.): "Who handles .com?"
    ↓
.com servers: "example.com is delegated to ns1.example.com"
    ↓
ns1.example.com: "Here are the actual DNS records"

Formato de gravação

example.com.    IN    NS    ns1.example.com.
example.com.    IN    NS    ns2.example.com.
        │       │     │          │
        │       │     │          └── Target nameserver
        │       │     └── Record type
        │       └── Class (Internet)
        └── Domain name

Tipos de registos NS

# Registros de Domínio NS

Autoridade delegada para um domínio inteiro:

example.com.    NS    ns1.dnsprovider.com.
example.com.    NS    ns2.dnsprovider.com.

# Delegação de Subdomínio

Delegar um subdomínio para diferentes servidores de nomes:

subdomain.example.com.    NS    ns1.subdomain-provider.com.
subdomain.example.com.    NS    ns2.subdomain-provider.com.

Registos de cola

Quando os servidores de nomes estão dentro do domínio delegado, registros de cola fornecem endereços IP para evitar dependências circulares:

O Problema

example.com NS ns1.example.com
# How to find ns1.example.com without resolving example.com first?

A Solução (Glue Records)

example.com.        NS    ns1.example.com.
ns1.example.com.    A     192.0.2.1

Registros de cola são armazenados na zona-mãe (nível de registro) para resolução bootstrap.

Configuração do Registo NS

Ao nível de registro

Ao registrar um domínio, você especifica servidores de nomes:

• Estes tornam-se os registros NS autoritários
• Armazenada na zona TLD (por exemplo, zona .com)
• Gerido através de painel de controle de registro

# No nível do provedor de DNS

Dentro de seu arquivo de zona:

@    IN    NS    ns1.example.com.
@    IN    NS    ns2.example.com.

Melhores Práticas

Requisitos de redundância

Distribuição geográfica

• Coloque servidores de nomes em diferentes data centers
• Utilizar diferentes fornecedores de rede
• Considere o Anycast DNS para cobertura global

# # # Considerações do TTL

example.com.  86400  IN  NS  ns1.example.com.
              ↑ 24 hours is common for NS records

• TTLs mais elevados reduzem a carga de consulta
• Os TTLs mais baixos permitem mudanças mais rápidas
• Estabilidade do equilíbrio vs flexibilidade

Cenários comuns de registo de SN

Usando servidores de nomes do secretário

example.com.    NS    ns1.registrar.com.
example.com.    NS    ns2.registrar.com.

# Usando provedor de DNS de terceiros

example.com.    NS    ns1.cloudflare.com.
example.com.    NS    ns2.cloudflare.com.

Servidores de Nomes Auto-Alojados

example.com.    NS    ns1.example.com.
example.com.    NS    ns2.example.com.
# Requires glue records

Verificação dos registos NS

Usando a escavação

dig example.com NS

# Response shows authoritative nameservers
;; ANSWER SECTION:
example.com.    86400    IN    NS    ns1.example.com.
example.com.    86400    IN    NS    ns2.example.com.

# # Usando nslookup

nslookup -type=NS example.com

Resolução de Problemas de NS

Problemas e soluções comuns:

• Delegação final: pontos de registo NS para servidor não autorizado
• Cola em falta: Servidores de nomes auto-referenciais sem registos A no registo
• NS inconsistente: Diferentes registros NS no arquivo de registro vs zona
• Servidores de nomes expirados: NS apontando para servidores desactivados

Os registros NS formam a base da delegação DNS, determinando quais servidores têm autoridade para responder a consultas para qualquer domínio ou subdomínio.