Qu'est-ce qu'un enregistrement NS
Découvrez comment les enregistrements NS délèguent l'autorité DNS aux serveurs de noms. Inclut des exemples pour le tableau de bord et l'API DNScale.
Un enregistrement NS (Name Server) spécifie quels serveurs DNS font autorité pour un domaine ou un sous-domaine. Les enregistrements NS sont fondamentaux dans le fonctionnement de la délégation DNS, permettant la structure hiérarchique du système de noms de domaine.
Comment fonctionnent les enregistrements NS
Les enregistrements NS indiquent aux résolveurs DNS quels serveurs peuvent répondre aux requêtes pour un domaine :
example.com. 86400 NS ns1.dnscale.eu.
example.com. 86400 NS ns2.dnscale.eu.Lorsqu'un résolveur a besoin d'informations sur example.com, il interroge les serveurs listés dans les enregistrements NS.
Types d'enregistrements NS
Enregistrements NS à l'apex de la zone
Chaque zone DNS doit avoir des enregistrements NS à l'apex (racine) pointant vers ses serveurs de noms faisant autorité :
example.com. 86400 NS ns1.dnscale.eu.
example.com. 86400 NS ns2.dnscale.eu.Délégation de sous-domaine
Déléguez un sous-domaine vers des serveurs de noms différents :
; La zone principale utilise DNScale
example.com. 86400 NS ns1.dnscale.eu.
example.com. 86400 NS ns2.dnscale.eu.
; Sous-domaine délégué vers d'autres serveurs de noms
dev.example.com. 86400 NS ns1.devteam.example.
dev.example.com. 86400 NS ns2.devteam.example.Cas d'utilisation courants
Configuration standard de zone
example.com. 86400 NS ns1.dnscale.eu.
example.com. 86400 NS ns2.dnscale.eu.Délégation de sous-domaine vers un autre fournisseur
Déléguez un sous-domaine vers AWS Route 53 :
aws.example.com. 3600 NS ns-123.awsdns-12.com.
aws.example.com. 3600 NS ns-456.awsdns-34.net.
aws.example.com. 3600 NS ns-789.awsdns-56.org.
aws.example.com. 3600 NS ns-012.awsdns-78.co.uk.Délégation de sous-domaine interne
Déléguez les domaines internes vers des serveurs de noms d'entreprise :
internal.example.com. 3600 NS dns1.corp.example.com.
internal.example.com. 3600 NS dns2.corp.example.com.Format de l'enregistrement
| Champ | Description | Exemple |
|---|---|---|
| Nom | Domaine ou sous-domaine | @ (apex), sous-domaine |
| Type | Type d'enregistrement | NS |
| Contenu | Nom d'hôte du serveur de noms | ns1.dnscale.eu. |
| TTL | Durée de vie (secondes) | 86400 |
Ajouter un enregistrement NS
Via le tableau de bord
- Accédez à votre zone dans le tableau de bord DNScale
- Cliquez sur Add Record
- Configurez l'enregistrement :
- Name : Saisissez le nom du sous-domaine ou
@pour l'apex - Type : Sélectionnez
NS - Value : Saisissez le nom d'hôte du serveur de noms
- TTL : Définissez la durée de cache (par défaut : 86400 pour NS)
- Name : Saisissez le nom du sous-domaine ou
- Cliquez sur Create Record
Via l'API
Créer un enregistrement NS pour la délégation de sous-domaine :
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"name": "subdomain",
"type": "NS",
"content": "ns1.other-provider.com",
"ttl": 86400
}'Déléguer un sous-domaine vers plusieurs serveurs de noms :
# Premier serveur de noms
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"name": "aws",
"type": "NS",
"content": "ns-123.awsdns-12.com",
"ttl": 3600
}'
# Second serveur de noms
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"name": "aws",
"type": "NS",
"content": "ns-456.awsdns-34.net",
"ttl": 3600
}'Réponse de l'API :
{
"status": "success",
"data": {
"message": "Record created successfully",
"record": {
"id": "encoded-record-id",
"name": "subdomain.example.com.",
"type": "NS",
"content": "ns1.other-provider.com.",
"ttl": 86400,
"disabled": false
}
}
}Enregistrements Glue
Lorsqu'un serveur de noms se trouve dans la zone qu'il dessert, vous avez besoin d'enregistrements glue (enregistrements A/AAAA pour le serveur de noms) :
example.com. 86400 NS ns1.example.com.
example.com. 86400 NS ns2.example.com.
ns1.example.com. 86400 A 192.0.2.1
ns2.example.com. 86400 A 192.0.2.2Sans enregistrements glue, la résolution DNS créerait une dépendance circulaire.
Bonnes pratiques
-
Ayez toujours plusieurs enregistrements NS - Au moins 2 serveurs de noms pour la redondance, idéalement sur des réseaux différents
-
Utilisez des TTL longs - Les enregistrements NS doivent avoir des TTL longs (86400 secondes = 24 heures) car ils changent rarement
-
Les cibles NS ne doivent pas être des CNAME - Les serveurs de noms doivent résoudre directement via des enregistrements A/AAAA
-
Maintenez la synchronisation entre zones parent et enfant - Les enregistrements NS chez le registrar doivent correspondre aux enregistrements NS de votre zone
-
Diversité géographique - Utilisez des serveurs de noms dans différents emplacements pour la résilience
-
Ne modifiez pas les NS de l'apex sans précaution - Modifier incorrectement les enregistrements NS de l'apex peut rendre votre domaine entier inaccessible
Enregistrements NS vs serveurs de noms du registrar
| Paramètre | Objectif | Où configurer |
|---|---|---|
| NS du registrar | Indiquer au TLD où trouver votre domaine | Registrar de domaine |
| NS de la zone | Déclarer les serveurs faisant autorité dans la zone | Fournisseur DNS (DNScale) |
Les deux doivent correspondre pour une résolution DNS correcte.
Tester les enregistrements NS
Vérifiez vos enregistrements NS avec dig :
# Requête des enregistrements NS
dig NS example.com
# Vérifier la réponse faisant autorité
dig NS example.com @ns1.dnscale.eu
# Vérifier la délégation de sous-domaine
dig NS subdomain.example.com +traceTypes d'enregistrements associés
- A - Adresse IP pour les enregistrements glue
- AAAA - Adresse IPv6 pour les enregistrements glue
- SOA - Start of Authority (métadonnées de la zone)
Conclusion
Les enregistrements NS sont l'épine dorsale de la délégation DNS, déterminant quels serveurs font autorité pour vos domaines et sous-domaines. Bien que les enregistrements NS de l'apex soient généralement gérés automatiquement par DNScale, comprendre les enregistrements NS est essentiel lors de la délégation de sous-domaines ou de l'intégration avec plusieurs fournisseurs DNS. DNScale simplifie la délégation de sous-domaines grâce à son interface intuitive et son API.