Qué es un registro NS
Aprende cómo los registros NS delegan la autoridad DNS a servidores de nombres. Incluye ejemplos para el panel de DNScale y la API.
Un registro NS (Name Server) especifica qué servidores DNS son autoritativos para un dominio o subdominio. Los registros NS son fundamentales para el funcionamiento de la delegación DNS, habilitando la estructura jerárquica del Sistema de Nombres de Dominio.
Cómo funcionan los registros NS
Los registros NS indican a los resolvers DNS qué servidores pueden responder consultas sobre un dominio:
example.com. 86400 NS ns1.dnscale.eu.
example.com. 86400 NS ns2.dnscale.eu.Cuando un resolver necesita información sobre example.com, consulta los servidores listados en los registros NS.
Tipos de registros NS
Registros NS del apex de zona
Cada zona DNS debe tener registros NS en el apex (raíz) apuntando a sus servidores de nombres autoritativos:
example.com. 86400 NS ns1.dnscale.eu.
example.com. 86400 NS ns2.dnscale.eu.Delegación de subdominio
Delegar un subdominio a servidores de nombres diferentes:
; La zona principal usa DNScale
example.com. 86400 NS ns1.dnscale.eu.
example.com. 86400 NS ns2.dnscale.eu.
; Subdominio delegado a servidores de nombres diferentes
dev.example.com. 86400 NS ns1.devteam.example.
dev.example.com. 86400 NS ns2.devteam.example.Casos de uso comunes
Configuración estándar de zona
example.com. 86400 NS ns1.dnscale.eu.
example.com. 86400 NS ns2.dnscale.eu.Delegación de subdominio a otro proveedor
Delegar un subdominio a AWS Route 53:
aws.example.com. 3600 NS ns-123.awsdns-12.com.
aws.example.com. 3600 NS ns-456.awsdns-34.net.
aws.example.com. 3600 NS ns-789.awsdns-56.org.
aws.example.com. 3600 NS ns-012.awsdns-78.co.uk.Delegación de subdominio interno
Delegar dominios internos a servidores de nombres corporativos:
internal.example.com. 3600 NS dns1.corp.example.com.
internal.example.com. 3600 NS dns2.corp.example.com.Formato del registro
| Campo | Descripción | Ejemplo |
|---|---|---|
| Nombre | Dominio o subdominio | @ (apex), subdominio |
| Tipo | Tipo de registro | NS |
| Contenido | Nombre de host del servidor de nombres | ns1.dnscale.eu. |
| TTL | Tiempo de vida (segundos) | 86400 |
Añadir un registro NS
Usando el panel de control
- Navega a tu zona en el panel de DNScale
- Haz clic en Add Record
- Configura el registro:
- Name: Introduce el nombre del subdominio o
@para el apex - Type: Selecciona
NS - Value: Introduce el nombre de host del servidor de nombres
- TTL: Establece la duración de caché (por defecto: 86400 para NS)
- Name: Introduce el nombre del subdominio o
- Haz clic en Create Record
Usando la API
Crear un registro NS para delegación de subdominio:
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"name": "subdomain",
"type": "NS",
"content": "ns1.other-provider.com",
"ttl": 86400
}'Delegar un subdominio a múltiples servidores de nombres:
# Primer servidor de nombres
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"name": "aws",
"type": "NS",
"content": "ns-123.awsdns-12.com",
"ttl": 3600
}'
# Segundo servidor de nombres
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"name": "aws",
"type": "NS",
"content": "ns-456.awsdns-34.net",
"ttl": 3600
}'Respuesta de la API:
{
"status": "success",
"data": {
"message": "Record created successfully",
"record": {
"id": "encoded-record-id",
"name": "subdomain.example.com.",
"type": "NS",
"content": "ns1.other-provider.com.",
"ttl": 86400,
"disabled": false
}
}
}Registros glue
Cuando un servidor de nombres está dentro de la zona que sirve, necesitas registros glue (registros A/AAAA para el servidor de nombres):
example.com. 86400 NS ns1.example.com.
example.com. 86400 NS ns2.example.com.
ns1.example.com. 86400 A 192.0.2.1
ns2.example.com. 86400 A 192.0.2.2Sin registros glue, la resolución DNS crearía una dependencia circular.
Mejores prácticas
-
Siempre tener múltiples registros NS - Al menos 2 servidores de nombres para redundancia, idealmente en redes diferentes
-
Usar TTLs largos - Los registros NS deben tener TTLs largos (86400 segundos = 24 horas) ya que cambian raramente
-
Los destinos NS no deben ser CNAMEs - Los servidores de nombres deben resolverse directamente vía registros A/AAAA
-
Mantener las zonas padre e hija sincronizadas - Los registros NS en el registrador deben coincidir con los registros NS de tu zona
-
Diversidad geográfica - Usa servidores de nombres en diferentes ubicaciones para mayor resiliencia
-
No modificar NS del apex sin cuidado - Cambiar incorrectamente los registros NS del apex puede romper tu dominio entero
Registros NS vs servidores de nombres del registrador
| Configuración | Propósito | Dónde configurar |
|---|---|---|
| NS del registrador | Indicar al TLD dónde encontrar tu dominio | Registrador de dominio |
| NS de zona | Declarar servidores autoritativos dentro de la zona | Proveedor DNS (DNScale) |
Ambos deben coincidir para una resolución DNS correcta.
Probar registros NS
Verifica tus registros NS con dig:
# Consultar registros NS
dig NS example.com
# Verificar respuesta autoritativa
dig NS example.com @ns1.dnscale.eu
# Verificar delegación de subdominio
dig NS subdomain.example.com +traceTipos de registro relacionados
- A - Dirección IP para registros glue
- AAAA - Dirección IPv6 para registros glue
- SOA - Start of Authority (metadatos de zona)
Conclusión
Los registros NS son la columna vertebral de la delegación DNS, determinando qué servidores son autoritativos para tus dominios y subdominios. Mientras que los registros NS del apex normalmente son gestionados automáticamente por DNScale, entender los registros NS es esencial al delegar subdominios o integrar con múltiples proveedores DNS. DNScale facilita la delegación de subdominios a través de su interfaz intuitiva y API.