NS-серверы (Name Servers) — авторитативные серверы доменных имён, которые хранят ресурсные записи конкретной DNS-зоны и отвечают на запросы резолверов о доменах в этой зоне. Каждый домен должен иметь минимум два NS-сервера для отказоустойчивости — это требование RFC 1034.
Как работает
Когда браузер запрашивает example.com, рекурсивный DNS-резолвер проводит итеративное разрешение: спрашивает корневые серверы о зоне .com, получает адрес серверов .com, спрашивает их об example.com, получает адреса NS-серверов домена (ns1.provider.com, ns2.provider.com), обращается к ним и получает итоговый IP-адрес из A-записи.
NS-серверы делятся на основной (primary/master) и вторичные (secondary/slave). Primary хранит «живую» версию зоны, secondary периодически копирует её через механизм Zone Transfer (AXFR/IXFR). Изменения DNS-записей вступают в силу на всех secondary через время репликации (обычно минуты).
Смена NS-серверов (делегирование) — операция на стороне регистратора домена. После смены NS TTL старых записей должен истечь на всех кэшах в интернете — это занимает от нескольких часов до 48 часов (типичный TTL NS-записей — 24–48 часов). До истечения TTL часть пользователей продолжает получать старые данные.
История
Протокол DNS разработан в 1983 году, RFC 882 и RFC 883. Современная реализация описана в RFC 1034 и RFC 1035 (1987). Понятие NS-записи как указателя на авторитативный сервер зоны существует с первой версии DNS. BIND (Berkeley Internet Name Domain) — первая и до сих пор наиболее распространённая реализация DNS-сервера — разработана Кевином Данлапом в 1984 году.
Управление NS-серверами на хостинге
При использовании виртуального хостинга или VPS у большинства провайдеров есть собственные NS-серверы (ns1.provider.ru, ns2.provider.ru). Их указывают у регистратора домена — и DNS-зона управляется через панель хостинга. Альтернатива — использовать внешние DNS-сервисы: Cloudflare, Яндекс 360, AWS Route 53, Google Cloud DNS. Они предоставляют NS-серверы с геораспределённой инфраструктурой, более быстрым TTL и защитой от DDoS.
Ключевые отличия от похожих терминов
NS-сервер — это авторитативный сервер, хранящий зону домена. DNS-сервер (рекурсивный резолвер) — сервер, выполняющий итеративное разрешение имён от имени клиента. Рекурсивный резолвер опрашивает NS-серверы, но сам не является авторитативным ни для одной зоны.
Зональная иерархия DNS
Рекурсивный резолвер поочерёдно опрашивает: корневые серверы (13 пар anycast: a.root-servers.net–m.root-servers.net) → TLD-серверы (.ru, .com) → авторитативные NS домена. Ответ кэшируется на время TTL.
Выбор NS-серверов
Минимум 2 NS-сервера в разных сетях и, желательно, дата-центрах. Время распространения NS-изменений: TTL у старых NS плюс кэш регистраторов = от 24 до 72 часов. Для минимизации даунтайма при смене NS: снизить TTL всех записей до 300 с за 48 часов до смены.
Anycast DNS
Anycast DNS: один IP-адрес анонсируется из множества точек мира — запрос уходит к ближайшей. Cloudflare DNS (1.1.1.1) — 200+ anycast-точек, среднее время ответа 10–15 мс глобально. Для хостинга DNS-провайдеры с Anycast гарантируют доступность зоны при отказе одного узла.
NS-серверы авторитативно отвечают на запросы о зонах. Делегирование устанавливается у регистратора домена. TTL записей влияет на скорость распространения изменений. GeoDNS — расширение, направляющее пользователей к ближайшему серверу. Для высоконагруженных сайтов: Anycast DNS.