Registro DNS A vs NS

42

Estoy tratando de entender DNS un poco mejor, pero todavía no obtengo los registros A y NS por completo.

Por lo que he entendido, el registro A dice qué dirección IP pertenece a un (sub) dominio, hasta ahora todavía estaba claro para mí. Pero, como entendí, el registro NS indica qué puntos del servidor de nombres pertenecen a un (sub) dominio, y ese servidor de nombres debe indicar qué dirección IP pertenece a un (sub) dominio. Pero eso ya se especificó en el registro A en el mismo archivo DNS. Entonces, ¿alguien puede explicarme qué hacen exactamente los registros NS y los servidores de nombres, porque probablemente entendí algo mal?

editar: según tengo entendido correctamente, un registro NS le dice que debe encontrar el servidor DNS con el registro A para un determinado dominio, y el registro A le dice qué dirección IP pertenece a un dominio. Pero, ¿de qué sirve poner un registro A y un NS en el mismo archivo DNS? Si ya hay un registro A para un determinado dominio, ¿por qué necesita apuntar a otro servidor DNS, que probablemente le daría la misma información?

Tiddo
fuente
Perdone la arrogancia de una vieja pregunta, pero soy un administrador de DNS y no considero ninguna de las respuestas votadas para explicar adecuadamente el problema. Puedo relacionarme con esta pregunta porque tuve la misma confusión en mis primeros días. He aportado una respuesta propia.
Andrew B

Respuestas:

44

Algunos ejemplos del foo.comarchivo de zona ficticio

 ....... SOA record & lots more stuff .......
 foo.com.      IN        NS        ns1.bar.com.

 foo.com.      IN        A         192.168.100.1
 ....... More A/CNAME/AAAA/etc. records .......

A Record = "El host llamado foo.comvive en la dirección 192.168.100.1"
NS Record = "Si desea saber acerca de los hosts en la foo.comzona, pregunte al servidor de nombres ns1.bar.com"

voretaq7
fuente
3
Me encantan las referencias foobar. : D
JohnThePro
2
@Tiddo una gran razón es que los servidores esclavos generalmente son notificados de los cambios de zona porque están listados como registros NS. Además, si consulta la dirección del servidor autorizado ns1.foo.comen el proceso de buscar otra cosa y el registro no existe allí, obtendrá NXDOMAINy sucederán cosas malas (pero funcionará para las personas que consultaron el comservidor principal, ya que presumiblemente habría registros de pegamento A allí)
voretaq7
1
@JohnThePro: mi otra opción era example.com, y odio las referencias de example.com :-)
voretaq7
3
@ voretaq7, ¿entonces básicamente los registros NS se usan como un mecanismo de respaldo y para notificar a esos servidores de nombres cuando cambia la dirección IP del dominio?
Tiddo
2
@tiddo y como una señal como se describe anteriormente y en muchas de las otras respuestas. Puede haber otras cosas que miran en los registros NS que me estoy olvidando, pero esas son las dos grandes que me vienen a la mente.
voretaq7
18

Esta es una vieja pregunta, pero creo que las otras respuestas no están realmente tocando la fuente de la confusión. NSLos registros en el vértice siguen un conjunto diferente de reglas que los NSregistros debajo del vértice.

De esas reglas, podemos derivar dos comportamientos diferentes de lo que sucede cuando Aexiste un registro en un servidor DNS con el mismo nombre:

  • Si el NSregistro no define una referencia, pueden existir otros datos junto a él en la misma zona. Dado que el servidor se considera autoritario tanto para el NSregistro como para el Aregistro, no hay conflicto. Es por eso que otros datos comúnmente viven junto a los NSregistros en el vértice de una zona.
  • Si el NSregistro hace definir una referencia, a continuación, el Aregistro es efectivamente "enmascarado" por una zona de corte . Este Aregistro no tiene autoridad, y no debe aparecer en la sección de respuestas de una respuesta autorizada. Potencialmente puede usarse como datos de pegamento que se muestran en la sección adicional de la referencia, pero eso es todo.

¿Confuso? Sí lo es. Si tiene problemas para seguir esto, deje una nota en los comentarios y veré qué puedo hacer.

Andrew B
fuente
¿Qué quieres decir con APEX?
Ryan-Neal Mes
@ Ryan-Neal Los NSregistros en la parte superior del archivo de zona.
Andrew B
9

Los registros NS especifican los servidores que proporcionan servicios DNS para ese nombre de dominio.

Los registros A señalan los nombres de host (como www, ftp, mail) a una o más direcciones IP.

mrdenny
fuente
7

Un registro A asigna un nombre a una dirección IP. p.ej

binary.ejemplo.com. EN UN 192.168.1.42

establece que binary.example.com. resuelve 192.168.1.42

un registro NS asigna un nombre a otro servidor de nombres, es decir, otro servidor DNS que sirve a ese dominio. es decir, "No tengo idea de la dirección IP de este nombre, pero si va a preguntarle al servidor de nombres allí, podría saber"

binary.ejemplo.com. EN NS otherbox.example.com
otherbox.example.com. EN UN 192.168.1.2

Si le pregunta a un servidor DNS que tiene los 2 registros anteriores para binary.ejemplo.com. (o www.binary.example.com. o foo.bar.binary.example.com). le dirá que tendrá que pedirle a 192.168.1.2 que traduzca esos nombres (bueno, o el servidor DNS podría hacer eso por usted, o podría tener los nombres resueltos en caché y devolvérselos).

nos
fuente
a menudo verá registros DNS que especifican registros NS y A para los mismos dominios. Pero si un registro NS indica que debe encontrar el registro A, entonces, ¿de qué sirve el registro NS en ese mismo archivo, si el registro A ya está allí?
Tiddo
¡Esta fue mi explicación favorita entre todas!
Benjamin
6

Es importante tener registros NS y A en la zona si necesita delegar la subzona a un servidor DNS diferente.

Por ejemplo, tenemos el servidor dns ns1.bar.com autorizado para zone bar.com. Y necesitamos delegar foo.bar.com a ns1.foo.bar.com. Por lo tanto, necesitamos crear la zona foo.bar.com y colocar estos registros:

foo.bar.com.     IN NS ns1.foo.bar.com.
ns1.foo.bar.com. IN A  10.10.10.10

Si no tenemos una delegación de registros no funcionará. Dichos pares de registros se denominan registros de pegamento.

Pegar registros es la única forma en que el sistema DNS puede encontrar la IP exacta del servidor DNS autorizado para la zona no root Si marca cualquier dominio de registro NS utilizando digo ve volcado de tráfico con Wireshark verá que hay sección de 'adicional' en la respuesta.

;; ANSWER SECTION:
foo.bar.com.             10800   IN      NS      ns1.foo.bar.com.

;; ADDITIONAL SECTION:
ns1.foo.bar.com.         7972    IN      A       10.10.10.10

al hacer una solicitud recursiva, por ejemplo, www.foo.bar.com, su cliente DNS solicitará un DNS autorizado para la zona foo.bar.com y obtendrá la respuesta ns1.foo.bar.com.

Para ir más allá, debe enviar una solicitud de ns1.foo.bar.com, que es atendida por ... ns1.foo.bar.com. Para romper el bucle, delegar el servidor DNS debería agregar esta sección adicional, con un registro A.

El servidor ns1.foo.bar.com debe tener los mismos registros en su zona, por lo que puede tener autoridad para la zona foo.bar.com.

DukeLion
fuente
¡Estaba teniendo dificultades para entender el problema del huevo y la gallina hasta que vi la explicación de tu registro de pegamento!
Jon Skarpeteig
3

Los registros NS existen SOLAMENTE con el propósito de definir QUÉ NOMBRADORES DE NOMBRES son responsables de un dominio particular.

Existe un registro A para "DIRECCIONAR" una máquina o servicio en particular.

Ejemplos para ti:

En su Panel de control de DNS, verá algunos registros NS, estos son sus NOMBRADORES DE NOMBRES, o la máquina principal responsable de decirle a Internet dónde residen las cosas en su dominio.

NS1.CP.COM NS2.CP.COM

También dentro de su Panel DNS, tendrá un dominio que posee (es decir, -mikesfunhouse.com) en el que necesita tener algunos servicios, como un sitio web.

Entonces, lo que harás es tener un registro primario A, señalando "mikesfunhouse.com" a "76.19.87.956" (obviamente IP falsa).

Luego creará otro registro, un registro www, que redirigirá el subdominio "www". porción a su sitio principal.

En resumen, utiliza registros A para convertir un espacio de nombres en una dirección IP.

JohnThePro
fuente
1

El registro del servidor de nombres le dice a Internet qué servidor DNS contiene los registros A, por lo que buscar un registro A para un subdominio es aproximadamente el siguiente proceso:

Busque los servidores de nombres para el dominio -> Consulte el servidor de nombres para el registro A del subdominio

James L
fuente
Pero si los registros A ya están en el mismo archivo, ¿por qué debería especificar los registros NS?
Tiddo
1
Se trata de lo que estás buscando. El registro NS es como el punto de partida. Si un servidor NUNCA había visitado NUNCA su dominio antes, primero encontraría que el servidor NS responde por su dominio. Después de identificar ese servidor, lo consultaría por el registro A del dominio en cuestión.
JohnThePro