Was ist ein NS-Eintrag
Erfahren Sie, wie NS-Einträge die DNS-Autorität an Nameserver delegieren. Mit Beispielen für das DNScale-Dashboard und die API.
Ein NS-Eintrag (Name Server) gibt an, welche DNS-Server für eine Domain oder Subdomain autoritativ sind. NS-Einträge sind grundlegend für die Funktionsweise der DNS-Delegation und ermöglichen die hierarchische Struktur des Domain Name Systems.
Wie NS-Einträge funktionieren
NS-Einträge teilen DNS-Resolvern mit, welche Server Abfragen für eine Domain beantworten können:
example.com. 86400 NS ns1.dnscale.eu.
example.com. 86400 NS ns2.dnscale.eu.Wenn ein Resolver Informationen über example.com benötigt, fragt er die in den NS-Einträgen aufgeführten Server.
Arten von NS-Einträgen
NS-Einträge am Zonen-Apex
Jede DNS-Zone muss NS-Einträge am Apex (Root) haben, die auf ihre autoritativen Nameserver verweisen:
example.com. 86400 NS ns1.dnscale.eu.
example.com. 86400 NS ns2.dnscale.eu.Subdomain-Delegation
Delegieren Sie eine Subdomain an andere Nameserver:
; Hauptzone verwendet DNScale
example.com. 86400 NS ns1.dnscale.eu.
example.com. 86400 NS ns2.dnscale.eu.
; Subdomain an andere Nameserver delegiert
dev.example.com. 86400 NS ns1.devteam.example.
dev.example.com. 86400 NS ns2.devteam.example.Häufige Anwendungsfälle
Standard-Zonenkonfiguration
example.com. 86400 NS ns1.dnscale.eu.
example.com. 86400 NS ns2.dnscale.eu.Subdomain-Delegation an einen anderen Anbieter
Subdomain an AWS Route 53 delegieren:
aws.example.com. 3600 NS ns-123.awsdns-12.com.
aws.example.com. 3600 NS ns-456.awsdns-34.net.
aws.example.com. 3600 NS ns-789.awsdns-56.org.
aws.example.com. 3600 NS ns-012.awsdns-78.co.uk.Interne Subdomain-Delegation
Interne Domains an Unternehmens-Nameserver delegieren:
internal.example.com. 3600 NS dns1.corp.example.com.
internal.example.com. 3600 NS dns2.corp.example.com.Eintragsformat
| Feld | Beschreibung | Beispiel |
|---|---|---|
| Name | Domain oder Subdomain | @ (Apex), subdomain |
| Typ | Eintragstyp | NS |
| Inhalt | Nameserver-Hostname | ns1.dnscale.eu. |
| TTL | Gültigkeitsdauer (Sekunden) | 86400 |
NS-Eintrag hinzufügen
Über das Dashboard
- Navigieren Sie zu Ihrer Zone im DNScale-Dashboard
- Klicken Sie auf Add Record
- Konfigurieren Sie den Eintrag:
- Name: Geben Sie den Subdomain-Namen ein oder
@für den Apex - Type: Wählen Sie
NS - Value: Geben Sie den Nameserver-Hostnamen ein
- TTL: Setzen Sie die Cache-Dauer (Standard: 86400 für NS)
- Name: Geben Sie den Subdomain-Namen ein oder
- Klicken Sie auf Create Record
Über die API
NS-Eintrag für Subdomain-Delegation erstellen:
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"name": "subdomain",
"type": "NS",
"content": "ns1.other-provider.com",
"ttl": 86400
}'Subdomain an mehrere Nameserver delegieren:
# Erster Nameserver
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"name": "aws",
"type": "NS",
"content": "ns-123.awsdns-12.com",
"ttl": 3600
}'
# Zweiter Nameserver
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"name": "aws",
"type": "NS",
"content": "ns-456.awsdns-34.net",
"ttl": 3600
}'API-Antwort:
{
"status": "success",
"data": {
"message": "Record created successfully",
"record": {
"id": "encoded-record-id",
"name": "subdomain.example.com.",
"type": "NS",
"content": "ns1.other-provider.com.",
"ttl": 86400,
"disabled": false
}
}
}Glue Records
Wenn ein Nameserver innerhalb der Zone liegt, die er bedient, benötigen Sie Glue Records (A/AAAA-Einträge für den Nameserver):
example.com. 86400 NS ns1.example.com.
example.com. 86400 NS ns2.example.com.
ns1.example.com. 86400 A 192.0.2.1
ns2.example.com. 86400 A 192.0.2.2Ohne Glue Records würde die DNS-Auflösung eine zirkuläre Abhängigkeit erzeugen.
Best Practices
-
Immer mehrere NS-Einträge haben - Mindestens 2 Nameserver für Redundanz, idealerweise in verschiedenen Netzwerken
-
Lange TTLs verwenden - NS-Einträge sollten lange TTLs haben (86400 Sekunden = 24 Stunden), da sie sich selten ändern
-
NS-Ziele dürfen keine CNAMEs sein - Nameserver müssen direkt über A/AAAA-Einträge auflösen
-
Eltern- und Kind-Zonen synchron halten - NS-Einträge beim Registrar müssen mit den NS-Einträgen Ihrer Zone übereinstimmen
-
Geografische Vielfalt - Verwenden Sie Nameserver an verschiedenen Standorten für Ausfallsicherheit
-
Apex-NS nicht leichtfertig ändern - Falsche Änderungen an Apex-NS-Einträgen können Ihre gesamte Domain lahmlegen
NS-Einträge vs. Registrar-Nameserver
| Einstellung | Zweck | Wo konfigurieren |
|---|---|---|
| Registrar-NS | Der TLD mitteilen, wo Ihre Domain zu finden ist | Domain-Registrar |
| Zonen-NS | Autoritative Server innerhalb der Zone deklarieren | DNS-Anbieter (DNScale) |
Beide müssen übereinstimmen, damit die DNS-Auflösung korrekt funktioniert.
NS-Einträge testen
Überprüfen Sie Ihre NS-Einträge mit dig:
# NS-Einträge abfragen
dig NS example.com
# Autoritative Antwort prüfen
dig NS example.com @ns1.dnscale.eu
# Subdomain-Delegation verifizieren
dig NS subdomain.example.com +traceVerwandte Eintragstypen
- A - IP-Adresse für Glue Records
- AAAA - IPv6-Adresse für Glue Records
- SOA - Start of Authority (Zonen-Metadaten)
Fazit
NS-Einträge sind das Rückgrat der DNS-Delegation und bestimmen, welche Server für Ihre Domains und Subdomains autoritativ sind. Während Apex-NS-Einträge in der Regel automatisch von DNScale verwaltet werden, ist das Verständnis von NS-Einträgen unerlässlich für die Delegation von Subdomains oder die Integration mit mehreren DNS-Anbietern. DNScale macht die Subdomain-Delegation über seine intuitive Oberfläche und API unkompliziert.