NS lookup z DIG
dig ns lookup · nameserver check · dns ns record · authoritative dns
Jak sprawdzić rekordy NS przez DIG, glue delegacji, niedopasowane NS registrara i naprawa DNS po przenosinach hostingu.
Autor: DN01 Network Team
Rekordy NS identyfikują autorytatywne nameservery strefy. Gdy NS u registrara nie zgadza się z NS w strefie, rozwiązywanie pada nieprzewidywalnie. NS lookup to krok pierwszy, gdy «DNS wygląda OK w panelu, ale świat nic nie widzi».
Uruchom DIG typ NS, potem skrzyżuj z polami nameserver WHOIS i pełnym przebiegiem DNS Checker dla sąsiednich rekordów (A, MX, TXT).
Delegacja i glue
NS in-bailiwick (`ns1.example.com` dla `example.com`) wymagają glue A/AAAA u rodzica. NS out-of-bailiwick (`ns1.hosting.com`) polegają na rodzicu hostname NS.
Minimum dwa hosty NS w różnych sieciach to best practice dla redundancji.
Debug złych NS po przenosinach
Porównaj NS registrara, NS strefy i odpowiedzi rekursywne w cache. Najpierw zaktualizuj registrara przy zmianie providera DNS, poczekaj na propagację, potem wypełnij rekordy u nowego hosta.
Serial SOA rośnie przy zmianie strefy — zanotuj go w ticketach zmian.
Najczęściej zadawane pytania
- Czy NS może się zmienić bez zmiany innych rekordów?
Tak — migracje nameserverów zamieniają NS przy kopiowaniu A/MX/TXT. Zweryfikuj wszystkie rekordy po cutover NS.
- Dlaczego dwa nazwy NS rozwiązują się do jednego IP?
Misconfiguration — providerzy oczekują różnorodnego anycast lub osobnych hostów. Napraw dla odporności.
- Czy NS wpływa na pocztę?
Pośrednio — jeśli NS wskazuje zły host, świat używa MX opublikowanych tam.