Делегирование домена — процедура указания авторитетных DNS-серверов (NS-records) для домена у регистратора. После делегирования все запросы на разрешение имён домена направляются к указанным NS-серверам. Именно там хранятся и редактируются A, MX, CNAME и другие записи зоны.
Как работает
В иерархии DNS TLD-сервер (.com, .ru) хранит NS-записи для каждого домена в зоне. Когда пользователь запрашивает IP для example.com, рекурсивный резолвер спрашивает у TLD-сервера: «Кто авторитетен за example.com?». TLD отвечает: «ns1.hoster.ru, ns2.hoster.ru». Резолвер идёт к этим NS-серверам и получает IP.
Процедура смены делегирования: в панели регистратора вводятся имена новых NS-серверов. TLD-сервер обновляет записи обычно за 15–60 минут. Затем из-за TTL старых записей у кеширующих серверов распространение изменений занимает от нескольких часов до 48 часов (TTL старых NS обычно 24–48 часов).
Glue records
Если NS-серверы домена находятся в той же зоне (например, NS для example.com — это ns1.example.com), возникает циклическая зависимость. Для её разрешения регистратор хранит Glue records — A-записи для NS-серверов непосредственно в TLD-зоне, минуя делегированную зону.
История
Делегирование как механизм описано в RFC 1034/1035 (1987). Концепция иерархического делегирования — основа масштабируемости DNS: корневая зона делегирует TLD, TLD делегирует регистраторам, регистраторы делегируют владельцам доменов. В 2000-х крупные хостеры начали предоставлять клиентам собственные DNS-панели, что сделало делегирование рутинной операцией.
Связь с хостингом
При переходе на новый хостинг сначала настраивают DNS-зону на новых серверах (A-записи, MX, CNAME), а только потом меняют NS у регистратора. Это минимизирует время недоступности сайта. При переносе домена между регистраторами делегирование сохраняется — меняется лишь регистратор. NS-серверы остаются прежними до явной смены.
Как работает делегирование домена
Делегирование домена — это указание NS-серверов (Name Server), которые авторитетно отвечают за DNS-записи домена. Осуществляется в панели регистратора: вы вводите адреса NS-серверов хостинг-провайдера или DNS-сервиса. Изменение NS распространяется по интернету за 24--48 часов (TTL NS-записей обычно 24--48 часов). Все DNS-запросы к домену после делегирования будут обрабатываться указанными NS-серверами. Важно: при переделегировании с одного хостера на другой заранее скопируйте все DNS-записи (A, MX, TXT, CNAME) на новый DNS-сервис, иначе почта или сервисы перестанут работать. NS-серверы хостера -- это и есть адресаты делегирования. Authoritative DNS -- тот самый DNS-сервер, на который указывают NS-записи после делегирования.
Делегирование и NS-серверы
Минимальное делегирование требует двух NS-серверов (primary и secondary) для отказоустойчивости. Крупные хостеры предоставляют 2--4 NS-сервера в разных географических точках. Anycast DNS позволяет одному IP-адресу NS-сервера обслуживаться несколькими узлами по всему миру, снижая задержки. Проверка делегирования: dig NS example.com @8.8.8.8 покажет текущие NS-серверы из корневой DNS-зоны. Изменение NS у регистратора распространяется со скоростью TTL NS-записей верхнего уровня (обычно 2--24 часа). DNS-сервер и NS-серверы -- разные понятия: NS-серверы -- это авторитетные серверы домена, DNS-сервер -- может быть и рекурсивным резолвером.