NS 記錄
DNS 名稱服務器(NS)記錄是一種 DNS 資源記錄類型,用於指定哪些名稱服務器對特定域名或區域具有權威性。NS 記錄充當路標,將 DNS 查詢定向到保存域名權威 DNS 區域文件的服務器。它們對於 DNS 委託至關重要,允許 DNS 層次結構的不同部分由不同的名稱服務器管理。
How it works
NS 記錄告訴遞迴 DNS 解析器在哪裡可以找到域名 DNS 信息的權威來源。當解析器需要查找域名時,它會遵循一系列 NS 記錄,從根 DNS 服務器開始,經過 TLD(頂級域名)服務器,最後到達域名 NS 記錄中指定的權威名稱服務器。
每個域名必須至少有兩條 NS 記錄(通常是四條),指向存儲該域名 DNS 記錄的權威名稱服務器。以下是工作流程:
**DNS 解析路徑:**
1. 遞迴解析器接收對
www.example.com 的查詢
2. 它查詢根服務器,根服務器返回 .com TLD 服務器的 NS 記錄
3. 解析器查詢 .com 服務器,該服務器返回 example.com 的 NS 記錄
4. 解析器查詢 example.com 的一個權威名稱服務器(在其 NS 記錄中指定)
5. 權威服務器響應所請求的 DNS 信息
**DNS 委託:**
NS 記錄啟用 DNS 委託,可以將子域名的權威委託給不同的名稱服務器。例如,example.com 的所有者可能為 shop.example.com 創建 NS 記錄,指向不同的名稱服務器,從而允許該子域名獨立管理。這是通過在父區域中插入 NS 記錄來完成的,這些記錄指定哪些名稱服務器對子區域具有權威性。
**粘合記錄:**
當 NS 記錄指向它們所權威的同一域名內的名稱服務器時(例如,example.com 的 NS 記錄指向 ns1.example.com),必須包含「粘合記錄」(名稱服務器的 A 或 AAAA 記錄)以防止迴圈依賴。如果沒有這些記錄,DNS 系統將陷入無限迴圈。Key Points
- 每個域名必須至少有兩條 NS 記錄以實現冗餘(通常是 2-4 個名稱服務器)
- NS 記錄指定哪些名稱服務器對域名或子域名具有權威性
- 它們啟用 DNS 委託,允許不同的區域由不同的服務器管理
- 當 NS 記錄指向同一域名內的名稱服務器時,需要粘合記錄(A/AAAA 記錄)
- NS 記錄的更改可能需要 24-48 小時才能在全球範圍內傳播
Common Use Cases
- 域名服務器分配: 指定哪些名稱服務器(例如 ns1.cloudflare.com、ns2.cloudflare.com)對您域名的 DNS 記錄具有權威性
- 子域名委託: 將子域名(如
api.example.com)的控制權委託給不同的名稱服務器,允許其獨立於主域名進行管理 - DNS 提供商遷移: 切換 DNS 提供商時,您需要在域名註冊商處更新 NS 記錄,使其指向新提供商的名稱服務器
- 地理分佈: 使用多個地理分佈的名稱服務器(通過 NS 記錄指定)來提高全球 DNS 查詢響應時間
code 配置示例
| Type | Host / Name | Value / Points to | TTL |
|---|---|---|---|
| NS | @ | ns1.example.com | 86400 |
| NS | @ | ns2.example.com | 86400 |
| NS | subdomain | ns1.otherprovider.com | 86400 |
| A | ns1 | 192.0.2.1 | 86400 |
* 域名通常有多條 NS 記錄指向不同的名稱服務器以實現冗餘。粘合記錄在需要時提供 IP 地址。
Frequently Asked Questions
一個域名應該有多少條 NS 記錄?expand_more
一個域名必須至少有兩條 NS 記錄以實現冗餘,但最佳實踐是有 2-4 條 NS 記錄指向不同的名稱服務器。擁有多個名稱服務器可以確保如果一個不可用,其他服務器仍然可以響應 DNS 查詢。超過 4-5 條 NS 記錄通常會產生遞減的收益,實際上可能會減慢 DNS 解析速度。
什麼是粘合記錄?何時需要它們?expand_more
粘合記錄是名稱服務器的 A 或 AAAA 記錄,用於防止 DNS 中的迴圈依賴。當域名的 NS 記錄指向同一域名內的名稱服務器時,就需要粘合記錄。例如,如果 example.com 使用 ns1.example.com 作為其名稱服務器,則需要提供 ns1.example.com IP 地址的粘合記錄。如果沒有粘合記錄,解析器需要查詢 example.com 來查找其名稱服務器的 IP,但它們無法在不知道名稱服務器位置的情況下查詢 example.com - 這會造成不可能的迴圈依賴。
我可以為不同的子域名使用不同的名稱服務器嗎?expand_more
可以,這稱為 DNS 委託。您可以為子域名創建 NS 記錄,指向與主域名不同的名稱服務器。例如,example.com 可能使用 Cloudflare 的名稱服務器,而 shop.example.com 可以有指向 Shopify 名稱服務器的 NS 記錄。這允許不同的團隊或服務獨立管理域名 DNS 的不同部分。
什麼是跛腳委託?expand_more
跛腳委託是指 NS 記錄指向的名稱服務器實際上並不為該域名提供權威數據。這可能發生在遷移 DNS 提供商後未更新 NS 記錄,或者名稱服務器配置錯誤時。跛腳委託會導致 DNS 解析失敗,應通過確保所有 NS 記錄都指向正確配置的權威名稱服務器來避免。
我應該在哪裡更新域名的 NS 記錄?expand_more
您應該在域名註冊商(購買域名的地方)更新 NS 記錄,而不是在 DNS 託管提供商處。註冊商控制在 TLD 區域(.com、.org 等)中發佈的 NS 記錄。一旦您在註冊商處更新 NS 記錄以指向 DNS 提供商的名稱服務器,DNS 提供商就會管理您域名的所有其他記錄類型(A、CNAME、MX 等)。