Что такое NS-сервер и как он работает

Материал из DiPHOST.Ru wiki system

Перейти к: навигация, поиск

В интернете каждый компьютер или сервер имеет свой IP-адрес и все обращения к тому или иному серверу ведутся именно по IP-адресам. Однако, IP-адреса сложно запомнить, поэтому была придумана система доменных имен, когда вы обращаетесь к серверу по легко запоминаемому доменному имени.


Содержание

Как это работает система DNS?

Когда вы набираете в браузере доменное имя MYDOMAIN.COM, ваш компьютер для первым делом обращается к DNS-серверу, указанному в настройках вашего соединения с интернетом. DNS-сервер нужен для того, чтобы преобразовать запрошенное доменное имя в IP-адрес.

DNS-сервер обращается к одному из корневых NS-серверов интернета, ip-адреса которых жестко заданы и известны и в ответ Корневой сервер отдает DNS-серверу список ip-адресов серверов, на которых расположена зона .COM Выглядит этот список примерно так:

a.gtld-servers.net.     160060  IN      A       192.5.6.30
a.gtld-servers.net.     160060  IN      AAAA    2001:503:a83e::2:30
b.gtld-servers.net.     160060  IN      A       192.33.14.30
b.gtld-servers.net.     160060  IN      AAAA    2001:503:231d::2:30
c.gtld-servers.net.     160060  IN      A       192.26.92.30
d.gtld-servers.net.     160060  IN      A       192.31.80.30
e.gtld-servers.net.     160060  IN      A       192.12.94.30
f.gtld-servers.net.     160060  IN      A       192.35.51.30
g.gtld-servers.net.     160060  IN      A       192.42.93.30
h.gtld-servers.net.     160060  IN      A       192.54.112.30
i.gtld-servers.net.     160060  IN      A       192.43.172.30
j.gtld-servers.net.     160060  IN      A       192.48.79.30
k.gtld-servers.net.     160060  IN      A       192.52.178.30
l.gtld-servers.net.     160060  IN      A       192.41.162.30
m.gtld-servers.net.     160060  IN      A       192.55.83.30

DNS-сервер обращается к одному из NS-серверов зоны .COM (Допустим, a.gtld-servers.net - 192.5.6.30) и запрашивает список NS-серверов для домена MYDOMAIN.COM. Эти NS-сервера называются NS-серверами, на которые делегирован домен.

ns1.mydomain.com.       172800  IN      A       66.96.142.148
ns2.mydomain.com.       172800  IN      A       65.254.254.172
ns3.mydomain.com.       172800  IN      A       66.96.142.146
ns4.mydomain.com.       172800  IN      A       65.254.254.170

После чего обращается к одному из полученного списка NS-серверов и запрашивает уже информацию относительно домена MYDOMAIN.COM. Пример ответа:

mydomain.com.           3248    IN      MX      0 mail.mydomain.com.
mydomain.com.           86048   IN      TXT     "v=spf1 ip4:38.113.1.0/24 ip4:38.113.20.0/24 ip4:12.45.243.128/26 ip4:65.254.224.0/19 ?all"
mydomain.com.           2208    IN      SOA     ns1.mydomain.com. hostmaster.mydomain.com. 1335787408 16384 2048 1048576 2560
mydomain.com.           248     IN      A       65.254.242.180
mydomain.com.           1448    IN      NS      ns3.mydomain.com.
mydomain.com.           1448    IN      NS      ns2.mydomain.com.
mydomain.com.           1448    IN      NS      ns4.mydomain.com.
mydomain.com.           1448    IN      NS      ns1.mydomain.com.

;; AUTHORITY SECTION:
mydomain.com.           1448    IN      NS      ns3.mydomain.com.
mydomain.com.           1448    IN      NS      ns4.mydomain.com.
mydomain.com.           1448    IN      NS      ns2.mydomain.com.
mydomain.com.           1448    IN      NS      ns1.mydomain.com.

;; ADDITIONAL SECTION:
ns1.mydomain.com.       167564  IN      A       66.96.142.148
ns2.mydomain.com.       167564  IN      A       65.254.254.172
ns3.mydomain.com.       126551  IN      A       66.96.142.146
ns4.mydomain.com.       126551  IN      A       65.254.254.170

DNS-сервер отдает вашему компьютеру полученную информацию и он обращается к нужному IP-адресу. Но, как мы видим, здесь достаточно много разнообразной информации. Рассмотрим все подробнее.


Что такое делегирование домена

Делегированием домена называется передача корневым сервером зоны права размещения домена на определенном NS-сервере. Для примера, корневые сервера ДЕЛЕГИРУЮТ зону .COM на серверы, которые будут за нее отвечать, а серверы зоны .COM ДЕЛЕГИРУЮТ домен MYDOMAIN.COM на NS-сервера хостинг-провайдера или на какие-либо другие. Само делегирование означает, что на корневом сервере для домена присутствуют записи IN NS, указывающие на NS-сервер, на котором размещена информация по домену. Обратите внимание, делегирование предполагает наличие ТОЛЬКО записей IN NS и никаких других. Поэтому домену второго уровня нельзя прописать, к примеру, запись CNAME. File:Nsservers.png

Что такое дочерние NS-серверы

Иногда NS-серверы для домена находятся на его поддоменах. В вышеприведенном примере домен MYDOMAIN.COM делегирован на NS-серверы ns1.mydomain.com, ns2.mydomain.com и т.д. Как же это возможно? Ведь чтобы обратиться к этим NS-серверам нужно узнать их ip-адрес. Все просто - корневой сервер зоны .COM при таком варианте требует указания не только доменных имен NS-серверов, но и их ip-адресов. Поэтому DNS-сервер знает, куда обратиться за подробностями. Рассмотрим пример двух доменов - с дочерним NS-сервером и без: NS-запись у домена diphost.ru

;; ANSWER SECTION:
diphost.ru.             292     IN      NS      ns1.bz8.ru.

NS-запись у домена bz8.ru

;; ANSWER SECTION:
bz8.ru.                 300     IN      NS      ns1.bz8.ru.
;; ADDITIONAL SECTION:
ns1.bz8.ru.             95617   IN      A       185.35.220.5
ns1.bz8.ru.             95617   IN      AAAA    2a00:e460:2a00:c01d::9:aaaa

Как видите, все просто. Такая настройка у зарубежных регистраторов называется Child NameServers

Какие бывают NS-записи для домена

NS-запись - указывает, на каких NS-серверах находится домен. Эта запись должна повторять значения для домена, находящиеся на корневых серверах зоны. Только в этом случае домен будет ДЕЛЕГИРОВАН.

mydomain.com.           1448    IN      NS      ns3.mydomain.com.


A-запись - указывает IPv4 адрес сервера, к которому нужно обратиться по доменному имени. A-записей у домена может быть несколько. В этом случае выбирается случайный.

mydomain.com.           248     IN      A       65.254.242.180


AAAA-запись - указывает на IPv6 адрес сервера. Также, эта запись иногда упоминается как Квадра-А (четыре А)


MX-запись - указывает на ip-адрес или доменное имя сервера, отвечающего за прием почты на этот домен (MX-сервер). В нашем примере, вся почта на любой адрес домена MYDOMAIN.COM будет поступать на сервер mail.mydomain.com.

mydomain.com.           3248    IN      MX      0 mail.mydomain.com.

MX-записей тоже может быть несколько. MX-запись кроме имени сервера также имеет поле "Приоритет". Оно указывает, в каком порядке нужно обращаться к MX-серверам домена. Чем меньше значение приоритета, тем приоритетнее сервер.


TXT-запись - Сюда записывают различную служебную информацию, для которой нет выделенных полей. Можно записать контактные данные администратора, или что угодно. TXT-записи также используются для хранения SPF и DKIM записей, использующихся для защиты от спама.

mydomain.com.           86048   IN      TXT     "v=spf1 ip4:38.113.1.0/24 ip4:38.113.20.0/24 ip4:12.45.243.128/26 ip4:65.254.224.0/19 ?all"


CNAME-запись - служит для указания, что домен является синонимом (алиасом) другого домена. По этой же причине, у домена с записью CNAME не может быть никаких других записей.


SOA-запись - генерируется автоматически NS-сервером и содержит служебную информацию: адрес электронной почты ответственного за NS-сервер, дату и время последнего обновления домена, предельное время кеширования зоны (TTL) и т.д.


SRV-запись - служит для хранения адресов различных серверов, обслуживающих домен. Обычно они не совпадают с адресом web-сервера, указанного в A-записи и, как и MX-сервер, расположены на других адресах. В эту запись можно добавить адреса JABBER, TeamSpeak серверов и т.д.

Общие правила оформления записей на NS-сервере

Если в записи указано доменное имя, оно должно заканчиваться точкой, иначе к нему будет приклеено имя основного домена. Т.е. если указать запись

mydomain.com. IN MX  10  mx.mail.ru

то MX-сервер домена будет определяться как mx.mail.ru.mydomain.com. Поэтому правильный вариант записи:

mydomain.com. IN MX  10  mx.mail.ru.
Источник — «https://wiki.diphost.ru/NS-server»
Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: support@diphost.ru
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru