NS-запись делегирует управление DNS-зоной домена на конкретные серверы. Когда рекурсивный резолвер получает ответ от TLD-сервера, тот возвращает именно NS-записи — адреса авторитативных серверов, которые знают IP домена.
Как работает делегирование
При регистрации домена владелец указывает NS-серверы у регистратора. Например, ns1.hostprofi.ru и ns2.hostprofi.ru. Регистратор передаёт эти данные в реестр TLD. Теперь любой запрос к .com (или .ru) TLD-серверу для этого домена вернёт NS-записи хостинга.
Минимум две NS-записи — требование стандарта для отказоустойчивости. Как правило, устанавливают 2–4 NS-сервера, географически распределённых.
Технические детали
NS-запись указывает имя сервера (не IP). Для NS-сервера нужна A-запись (glue record) — это обязательно, когда NS-сервер в той же зоне, что и домен (например, ns1.example.com для example.com). Глю-записи хранятся в реестре TLD и позволяют разорвать циклическую зависимость.
История
NS-запись определена в RFC 1035 (1987) вместе с основными типами DNS-записей. Механизм делегирования через NS — основа иерархической структуры DNS, заложенной Полом Мокапетрисом.
NS в хостинге
Смена NS-записей — стандартный способ перенести управление DNS при смене хостинга или регистратора. Время распространения (TTL NS обычно 24–48 часов) определяет задержку перехода. Для ускорения заранее снизьте TTL всех записей до 300–600 секунд за сутки до переноса. Временно оба набора NS-серверов (старый и новый) дают ответы — важно, чтобы они содержали идентичные записи.
Как работают NS-записи
NS-запись (Name Server) указывает, какие серверы хранят авторитативные DNS-данные для домена. Зона example.com может иметь несколько NS-записей: ns1.example.com, ns2.example.com. При DNS-запросе рекурсивный резолвер получает от TLD-сервера (.com) список NS-серверов домена и обращается к ним за итоговым IP-адресом.
Минимум два NS-сервера — требование ICANN для делегирования. Один из серверов должен быть «первичным» (master), остальные — «вторичными» (slave), получающими данные через zone transfer (AXFR/IXFR). В современных мультимастер-системах (PowerDNS с MySQL бэкендом) такого разделения нет.
Делегирование домена
Делегирование домена — процесс указания NS-серверов у регистратора. Когда меняете хостинг: переделегируйте домен на NS-серверы нового провайдера. Процесс: в панели регистратора изменить NS с ns1.старый-провайдер.ru на ns1.новый-провайдер.ru. Изменения распространяются в течение TTL NS-записи — обычно 24–48 часов.
Если при смене DNS-провайдера не перенести все записи (A, MX, CNAME, TXT), часть сервисов перестанет работать: почта (MX-записи), SSL-верификация (TXT-записи), поддомены (CNAME-записи). Чек-лист перед переделегированием: перенести все DNS-записи заранее, проверить на новом DNS до изменения NS.
Glue-записи
Glue-записи — исключение из обычных правил DNS. Если NS-серверы расположены в том же домене, который они обслуживают (ns1.example.com для example.com), возникает циклическая зависимость: чтобы найти ns1.example.com, нужно знать NS-серверы example.com — но именно ns1.example.com и является NS-сервером. Решение: регистратор хранит IP-адреса таких NS-серверов отдельно (glue records) и возвращает их вместе с NS-ответом TLD-сервера.
NS-серверы в хостинге
Большинство хостинг-провайдеров предоставляют бесплатный DNS с NS-серверами (ns1.provider.ru, ns2.provider.ru). Альтернативы: Cloudflare DNS (бесплатный, с защитой и аналитикой), AWS Route 53 (платный, $0.50/зона/мес.), Яндекс DNS360. Anycast DNS — NS-серверы анонсируются из множества географических точек, ближайшая отвечает — это снижает задержку DNS-разрешения глобально.