O que é um servidor de nomes de vaidade?
Um servidor de nomes vaidade (também chamado servidor de nomes personalizado ou servidor de nomes de marcas) é um servidor de nomes que usa o seu próprio nome de domínio em vez dos nomes padrão do seu provedor de DNS. Ao invés de usar servidores genéricos como ns1.cloudflare.com ou ns-1234.awsdns.com, você pode usar servidores genéricos como ns1.example.com que correspondem à sua marca.
Vaidade vs. Servidores de Nomes Padrão
Servidores de nomes padrão (padrão do provedor):ns1.cloudflare.com
ns2.cloudflare.com
ns1.example.com
ns2.example.com
Ambos apontam para os mesmos servidores DNS reais, mas servidores de nomes vaidade fornecem uma aparência de marca.
Por que usar servidores de nomes de vaidade?
Consistência da marca
Aparência profissional para clientes e parceiros:
Instead of: "Use nameservers ns1.provider.com, ns2.provider.com"
You say: "Use nameservers ns1.yourcompany.com, ns2.yourcompany.com"
Serviços DNS White-Label
Revendedores e provedores de hospedagem oferecem DNS sob sua própria marca:
Actual DNS: Cloudflare infrastructure
Customer sees: ns1.hosting-company.com
# Esconder provedor de DNS
Obscure qual provedor de DNS você usa:
ns1.example.com → actually points to ns1.cloudflare.com
External parties don't immediately know you use Cloudflare
Confiança do Cliente
Os clientes confiam na infraestrutura de marca:
ns1.established-company.com (professional)
vs.
ns-12345.random-provider.net (generic)
Como Funcionam os Servidores de Nomes Vaidade
Os servidores de nomes de vaidade são essencialmente CNAME ou A aliases de registo:
Sem vaidade (padrão)
Domain: example.com
NS Records: ns1.cloudflare.com, ns2.cloudflare.com
→ Queries go directly to Cloudflare servers
Com vaidade
Domain: example.com
NS Records: ns1.example.com, ns2.example.com
Glue Records at Registry:
ns1.example.com → 203.0.113.1 (Cloudflare IP)
ns2.example.com → 203.0.113.2 (Cloudflare IP)
→ Queries reach same Cloudflare servers, but via your branded names
Registros de cola: Essential for Vaity Nameservers
O Problema da Dependência Circular
Se seus servidores de nomes estão dentro de seu próprio domínio, há um problema de frango e ovo:
Q: What's the IP of ns1.example.com?
A: Ask the nameservers for example.com
Q: Which nameservers?
A: ns1.example.com and ns2.example.com
Q: What are their IPs?
A: Ask ns1.example.com...
→ Infinite loop!
Registros de cola quebram a malha
Registros de cola são registros A/AAAA armazenados no nível de registro TLD:
At .com Registry:
example.com. NS ns1.example.com.
example.com. NS ns2.example.com.
ns1.example.com. A 203.0.113.1 ← Glue record
ns2.example.com. A 203.0.113.2 ← Glue record
Agora os resolvedores podem encontrar os IPs do servidor de nomes sem dependência circular.
Configurar servidores de nomes de vaidade
Passo 1: Register Nameserver Hostnames at Register
No seu registro de domínio:Register Host → Create Nameserver
Hostname: ns1.example.com
IP Address: 203.0.113.1 (your DNS provider's IP)
Register Host → Create Nameserver
Hostname: ns2.example.com
IP Address: 203.0.113.2 (your DNS provider's IP)
Isto cria os registos de cola no registo.
Passo 2: Atualizar o Domínio para Usar Servidores de Nomes Vaidade
Altere os servidores de nomes do domínio para os seus novos nomes de vaidade:
Old: ns1.cloudflare.com, ns2.cloudflare.com
New: ns1.example.com, ns2.example.com
Etapa 3: Configurar os registros DNS (Opcional)
No seu provedor de DNS, adicione registros NS opcionalmente:
ns1.example.com. IN A 203.0.113.1
ns2.example.com. IN A 203.0.113.2
Isso é redundante com registros de cola, mas fornece consistência.
Configuração Específica do Fornecedor
Nuvem
1. Get Cloudflare nameserver IPs:
ns1.cloudflare.com → 173.245.58.0 (example)
2. At registrar:
Create host records: ns1.yourdomain.com → 173.245.58.0
3. Update domain nameservers: ns1.yourdomain.com, ns2.yourdomain.com
4. In Cloudflare dashboard:
No additional configuration needed
AWS Rota 53
1. Create Route 53 hosted zone
2. Note delegation set nameservers:
ns-123.awsdns-12.com → 205.251.192.123 (example)
3. At registrar:
Create host: ns1.yourdomain.com → 205.251.192.123
(repeat for all 4 Route 53 nameservers)
4. Update domain nameservers to ns1-4.yourdomain.com
# # cPanel/WHM
1. WHM → Nameserver IPs
Note server IPs
2. At registrar:
Create host records: ns1.yourdomain.com → server IP
3. WHM → Edit Setup → Nameservers
Primary: ns1.yourdomain.com
Secondary: ns2.yourdomain.com
Padrões comuns de servidor de nomes de vaidade
Padrão padrão
ns1.example.com
ns2.example.com
ns3.example.com (optional)
ns4.example.com (optional)
Padrão geográfico
ns-us.example.com (US server)
ns-eu.example.com (Europe server)
ns-asia.example.com (Asia server)
Padrão descritivo
ns-primary.example.com
ns-backup.example.com
# Padrão de Cidade/Localização
ns-nyc.example.com
ns-lon.example.com
ns-syd.example.com
Verificando a Configuração do Servidor de Nomes Vaidade
Verifique os registos de cola
# Query TLD servers directly for glue records
dig @a.gtld-servers.net example.com NS +norec
;; AUTHORITY SECTION:
example.com. 172800 IN NS ns1.example.com.
example.com. 172800 IN NS ns2.example.com.
;; ADDITIONAL SECTION:
ns1.example.com. 172800 IN A 203.0.113.1
ns2.example.com. 172800 IN A 203.0.113.2
A SECÇÃO ADICIONAL mostra registros de cola.
# Resolução do servidor de nomes de teste
# Verify your vanity nameservers respond
dig @ns1.example.com example.com A
# Should return answer from DNS provider's servers
Verifique a delegação
# Check WHOIS for nameservers
whois example.com | grep -i "name server"
Name Server: ns1.example.com
Name Server: ns2.example.com
Melhores Práticas
# Usar sempre vários servidores de nomes
Mínimo de 2, de preferência 3-4 para redundância:
ns1.example.com → Server A
ns2.example.com → Server B
ns3.example.com → Server C (optional)
Distribuição geográfica
Apontar servidores de nomes de vaidade para servidores distribuídos geograficamente:
ns1.example.com → US West
ns2.example.com → US East
ns3.example.com → Europe
ns4.example.com → Asia
Usar redes diferentes
Certifique-se de que os servidores de nomes estão em diferentes redes/fornecedores para redundância verdadeira.
# Endereços IP do documento
Mantenha registros dos quais IPs seus servidores de nomes de vaidade apontam para:
# nameservers.md
Vanity NS Actual Server IP Provider ns1.example.com ns1.cloudflare.com 173.245.58.0 Cloudflare ns2.example.com ns2.cloudflare.com 173.245.59.0 Cloudflare
# Atualizar registros de cola ao mudar fornecedores
Se mudar de provedores de DNS, atualize registros de cola com novos IPs:
1. Get new provider's nameserver IPs
2. Update glue records at registrar (ns1.example.com → new IP)
3. Wait for propagation (24-48 hours)
4. Update domain's nameserver configuration at DNS provider
# Monitorizar servidores de nomes de vaidades
Incluir na monitorização:
# Check nameserver responds
dig @ns1.example.com example.com SOA
# Should return valid SOA record
Servidores de nomes de vaidade para revendedores
Os revendedores de hospedagem e DNS usam extensivamente servidores de nomes vaidade:
Serviço de DNS White-Label
Reseller: hosting-company.com
Customers told to use: ns1.hosting-company.com
Behind the scenes:
ns1.hosting-company.com → Points to wholesale DNS provider
Customers never see wholesale provider's brand
Configuração Multi-Tenant
Reseller manages hundreds of customers:
All customers use: ns1.hosting-company.com, ns2.hosting-company.com
Each customer's zones hosted on shared infrastructure
Professional appearance for all customers
Questões comuns
Registros de cola não criados
Symptom: Domínio não resolve Causa: Vaity nameservers set but no cola records Solução: Registar os registos da máquina no registo antes de alterar os servidores de nomes# IP errado no registro de cola
Symptom: Falhas de resolução intermitente Causa: Registro de cola tem IP incorreto Solução: Atualizar o IP do registro da máquina no registro# Atraso da Propagação do Registo de Colagem
Symptom: Alguns solucionadores não conseguem encontrar o domínio Causa: Registros de cola ainda não propagados para todos os servidores TLD Solução: Aguarde 24-48 horas após a criação/atualização de registros de cola# # # Vaidade NS em domínio diferente
Issue: Usar ns1.domain-a.com para domain-b.com requer cola no registrador de domain-a.com Solução: Máquina de registro no registrador do domain-a.com, não no domain-b.comConsiderações sobre segurança
# # # Vaidade NS como superfície de ataque
Mais nomes de hostnames = mais alvos potenciais:
- Monitor para alterações não autorizadas para colar registros
- Habilitar bloqueio de registro em domínios com servidores de nomes vaidade
# DNSSEC com servidores de nomes de vaidade
DNSSEC requer uma coordenação cuidadosa:
- Os registos da cola devem ser consistentes
- Gravações DS devidamente configuradas
- Cadeia de confiança mantida através da camada de vaidade
Os servidores de nomes de vaidade aumentam a marca e o profissionalismo, mas requerem uma configuração cuidadosa dos registros de cola e monitoramento contínuo.