Estou tentando entender o DNS um pouco melhor, mas ainda não consigo os registros A e NS completamente.
Tanto quanto eu entendi, o registro A informa qual endereço IP pertence a um (sub) domínio, até agora ainda estava claro para mim. Mas como eu entendi, o registro NS informa quais pontos do servidor de nomes pertencem a um (sub) domínio, e que o servidor de nomes deve informar qual endereço IP pertence a um (sub) domínio. Mas isso já foi especificado no registro A no mesmo arquivo DNS. Alguém pode me explicar o que os registros NS e os servidores de nomes fazem exatamente, porque provavelmente eu entendi algo errado.
edit: Pelo que entendi corretamente, um registro NS informa que você deveria encontrar o servidor DNS com o registro A para um determinado domínio, e o registro A lhe informa qual endereço IP pertence a um domínio. Mas qual é a utilidade de colocar um registro A e um NS no mesmo arquivo DNS? Se já existe um registro A para um determinado domínio, por que você precisa apontar para outro servidor DNS, o que provavelmente forneceria as mesmas informações?
Alguns exemplos do arquivo fictício foo.com zone
....... SOA record & lots more stuff .......
foo.com. IN NS ns1.bar.com.
foo.com. IN A 192.168.100.1
....... More A/CNAME/AAAA/etc. records .......
Um registro ="O host chamado foo.com reside no endereço 192.168.100.1"
NS Record ="Se você quer saber sobre hosts no foo.com zone, pergunte ao servidor de nomes ns1.bar.com "
Essa é uma pergunta antiga, mas acho que as outras respostas não estão realmente tocando na fonte da confusão. NS registros no apex seguem um conjunto diferente de regras que NS registros abaixo do ápice.
NS no ápice não definem uma referência. Em vez disso, eles fornecem a definição autoritativa para os NS registros.
NS de registros abaixo do ápex do definem uma referência. Esse registro NS não é considerado autoritativo e nenhum dos registros A compartilha o mesmo nome. A partir dessas regras, podemos derivar dois comportamentos diferentes para o que acontece quando um registro A existe em um servidor DNS com o mesmo nome:
NS não definir uma referência, outros dados poderão existir ao lado dele na mesma zona. Como o servidor se considera autoritativo para o registro NS e o registro A , não há conflito. É por isso que outros dados geralmente vivem ao lado dos registros NS no ápice de uma zona. NS record definir uma referência, o registro A será efetivamente "mascarado" por um corte de zona . Esse registro de A não é autoritativo e não deve aparecer na seção de resposta de uma resposta autoritativa. Ele pode ser usado como dados de cola , que aparecem na seção adicional da referência , mas é isso. Confuso? Sim é. Coloque uma nota nos comentários se você tiver problemas para seguir e eu vou ver o que posso fazer.
Os registros NS especificam os servidores que estão fornecendo serviços DNS para esse nome de domínio.
O A registra nomes de host de ponto (como www, ftp, mail) em um ou mais endereços IP.
É importante ter um registro NS e A na zona se você precisar delegar subzona para um servidor DNS diferente.
Por exemplo nós temos o servidor dns ns1.bar.com autoritativo para a zona bar.com. E precisamos delegar foo.bar.com para ns1.foo.bar.com. Então, precisamos criar a zona foo.bar.com e colocar lá esses registros:
foo.bar.com. IN NS ns1.foo.bar.com.
ns1.foo.bar.com. IN A 10.10.10.10
Se não tivermos uma delegação de discos, não funcionará. Esses pares de registros são chamados de registros de cola.
Os registros de cola são a única maneira de o sistema DNS encontrar o IP exato do servidor DNS autoritativo para a zona não-raiz.
Se você verificar qualquer domínio para registro NS usando dig ou ver o despejo de tráfego com wireshark, verá que há uma seção 'adicional' em resposta.
;; ANSWER SECTION:
foo.bar.com. 10800 IN NS ns1.foo.bar.com.
;; ADDITIONAL SECTION:
ns1.foo.bar.com. 7972 IN A 10.10.10.10
ao fazer uma solicitação recursiva, por exemplo www.foo.bar.com seu cliente dns pedirá autorização DNS para a zona foo.bar.com e obterá a resposta ns1.foo.bar.com.
Para ir além, é necessário enviar uma solicitação para ns1.foo.bar.com, que é atendida por ... ns1.foo.bar.com. Para sair do loop, delegar o servidor DNS deve adicionar esta seção adicional, com um registro.
O servidor ns1.foo.bar.com deve ter os mesmos registros em sua zona, portanto, pode ser autoritativo para a zona foo.bar.com.
Um registro A mapeia um nome para um endereço IP. por exemplo,
binary.example.com. IN A 192.168.1.42
indica que binary.example.com. resolve para 192.168.1.42
um registro NS mapeia um nome para outro servidor de nomes, ou seja, outro servidor DNS que serve esse domínio. ou seja, "Não faço ideia do endereço IP desse nome, mas se você perguntar a esse servidor de nomes, pode saber"
binary.example.com. IN NS otherbox.example.com otherbox.example.com. IN A 192.168.1.2
Se você perguntar a um servidor DNS que tenha os 2 registros acima para binary.example.com. (ou www.binary.example.com ou foo.bar.binary.example.com). ele lhe dirá que você terá que pedir a 192.168.1.2 para traduzir esses nomes (bem, ou o servidor dns poderia fazer isso por você, ou poderia ter os nomes resolvidos em cache e retorná-los para você.)
Os registros NS existem EXCLUSIVAMENTE para o propósito de definir QUAIS OS NAMESERVERS são responsáveis por um domínio específico.
Existe um registro para "ENDEREÇAR" uma determinada máquina ou serviço.
Exemplos para você:
No seu Painel de Controle do DNS, você verá alguns registros do NS, esses são os NAMESERVERS, ou a máquina principal responsável por informar à Internet onde as coisas no seu domínio residem.
NS1.CP.COM NS2.CP.COM
Também dentro do seu painel de DNS, você terá um domínio que você possui (ou seja, -mikesfunhouse.com) que você precisa ter alguns serviços, como um site.
Então, o que você fará é ter um registro Primário A, apontando "mikesfunhouse.com" para "76.19.87.956" (obviamente IP falso).
Depois, você fará outro registro, um registro www, que redirecionará o subdomínio "www". parte do seu site principal.
Em suma, você usa registros A para converter um namespace em um endereço IP.
O registro do servidor de nomes informa à Internet qual servidor DNS contém os registros A, portanto, para procurar um registro A para um subdomínio, é mais ou menos o seguinte processo:
Pesquise os nameservers do domínio - > Consultar o servidor de nomes para o registro do subdomínio