آشنایی با رکورد NS و اهمیت آنها در DNS

سیستم نام دامنه (DNS) رکوردهایی هستند که به سرورها در مدیریت درخواست‌های کاربران وب کمک می‌کنند. انواع مختلفی از رکوردهای DNS وجود دارد که بسیاری از آنها را در این مطلب مطالعه نمایید.
در این مقاله، شما را با رکوردهای NS یا رکوردهای نیم سرور DNS آشنا می‌کنیم و اینکه چرا آنها برای DNS و عملکرد وب‌سایت یا برنامه وب شما ضروری هستند.

یک رکورد NS چیست؟

NS مخفف “nameserver” (سرور نام) است و رکورد nameserver نشان می‌دهد که کدام سرور DNS برای آن دامنه معتبر است (یعنی کدام سرور حاوی رکوردهای واقعی DNS است). رکوردهای NS اساساً به اینترنت می‌گویند که برای یافتن آدرس IP مورد نیاز یک دامنه به کجا مراجعه کند. یک دامنه اغلب دارای حداقل دو رکورد NS است که می‌تواند سرورهای اصلی و ثانویه را برای آن دامنه نشان دهد. بدون پیکربندی صحیح رکوردهای NS، کاربران قادر به بارگذاری وب سایت یا برنامه نخواهند بود.

در اینجا نمونه ای از یک رکورد NS آمده است:

توجه داشته باشید که رکوردهای NS هرگز نمی توانند به یک رکورد نام کانونی (CNAME) اشاره کنند.

نیم سرور (nameserver) چیست؟

یک نیم سرور یا نام سرور نوعی سرور DNS است. در واقعه، سروری است که تمام رکوردهای DNS برای یک دامنه را ذخیره می کند، از جمله رکوردهای A، رکوردهای MX یا رکوردهای CNAME.

تقریبا همه دامنه ها برای افزایش قابلیت اطمینان به چندین نام سرور اعتماد می کنند: اگر یک نیم سرور از کار بیفتد یا در دسترس نباشد، پرسش های DNS می توانند به سرور دیگری بروند. به طور معمول یک نیم سرور اصلی و چندین نیم سرور ثانویه وجود دارد که نسخه های دقیقی از رکوردهای DNS را در سرور اصلی ذخیره می کنند. به روز رسانی نیم سرور اصلی باعث به روز رسانی نیم سرورهای ثانویه نیز می شود.

هنگامی که از چندین نیم سرور استفاده می شود (مانند اکثر موارد)، رکوردهای NS باید بیش از یک سرور را لیست کنند.

رکوردهای NS چه زمانی باید به روز شوند یا تغییر کنند؟

مدیران دامنه باید زمانی که نیاز به تغییر نیم سرورهای دامنه خود دارند، رکوردهای NS خود را به روز رسانی کنند. برای مثال، برخی از ارائه‌دهندگان فضای ابری، نیم سرور ارائه می‌دهند و از مشتریان خود می‌خواهند که از آنها استفاده کنند.

هنگامی که رکوردهای NS به روز می شوند، ممکن است چندین ساعت طول بکشد تا تغییرات در شبکه اینترنت و کلیه مسیر یاب ها اعمال شود.

تفاوت رکورد NS و رکورد A

همانطور که در بالا ذکر شد، رکوردهای NS مسئولیت تفویض کنترل ناحیه DNS (Domain Zone) به سرورهای نام معتبر را بر عهده دارند.

هدف رکورد A کاملاً متفاوت است. رکورد A دامنه شما را به سرور شما هدایت می کند.

DNSSEC و رکوردهای NS

DNSSEC یک پروتکل امنیتی است که صحت پاسخ‌های DNS را تضمین می‌کند. این پروتکل با اضافه کردن رکوردهای اضافی به فایل‌های Zone DNS دامنه کار می‌کند. این کار لایه‌ای از امنیت را فراهم می‌کند که می‌تواند در برابر حملات DNS مانند مسموم کردن کش DNS، سرقت DNS و غیره کمک کند.

شما می‌توانید برای ایجاد یک لایه امنیتی اضافی، از رکوردهای NS با DNSSEC استفاده کنید. هنگامی که سرور نام دامنه یک پرس و جو برای یک دامنه دریافت می‌کند، می‌تواند از رکوردهای DNSSEC موجود در رکورد NS برای تایید اعتبار پاسخ استفاده کند. این کار اطمینان می‌دهد که پاسخ در حین انتقال تغییر نکرده و قابل اعتماد است.

سوالات متداول درباره رکوردهای NS

سوال: آیا رکوردهای NS برای یک دامنه ضروری هستند؟

پاسخ: بله، برای اینکه یک دامنه از طریق اینترنت قابل دسترسی باشد، یک رکورد NS الزامی است. رکورد NS به مرورگر شما و سایر دستگاه ها می گوید که برای یافتن وب سایت به کدام سرورهای نام مراجعه کنند.

سوال: هر چند وقت باید رکورد NS خودم را به روز رسانی کنم؟

پاسخ: ممکن است در صورت تغییر سرور DNS که از آن استفاده می کنید، به طور دوره ای نیاز به به روز رسانی رکورد NS خود داشته باشید. با این حال، به روز رسانی رکورد NS شما به طور کلی فقط در صورتی ضروری است که سرور مدیریت DNS شما تغییر کند.

سوال: آیا امکان تغییر رکورد NS وجود دارد؟

پاسخ: بله، می توان تغییراتی در یک رکورد NS موجود ایجاد کرد. برای انجام این کار، باید سرور DNS ای که رکورد به آن اشاره می کند را تغییر دهید. این کار معمولا از طریق پنل مدیریت دامنه شما انجام می شود.

سوال: آیا ترتیب رکوردهای NS مهم است؟

پاسخ: بله، ترتیب رکوردهای NS مهم است. اولین سرور DNS ذکر شده در لیست، سرور ترجیحی (Preferred Server) است و دومین سرور DNS ذکر شده در لیست، سرور جایگزین (Alternate Server) است. سرور ترجیحی اولین سروری است که مرورگر برای یافتن وب سایت شما تلاش می کند به آن متصل شود. در صورت عدم دسترسی به سرور ترجیحی، سرور جایگزین مورد استفاده قرار خواهد گرفت.