NS Resource Record

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
NS-Record ist eine Weiterleitung auf diesen Artikel. Für das gleichnamige Rechtsrocklabel siehe NS-Records

Ein NS-RR (Name Server Resource Record) ist ein Datensatz eines DNS Servers und kann zwei unterschiedliche Funktionen erfüllen:

  • Er definiert, welche Nameserver für diese Zone offiziell zuständig sind, oder
  • er verkettet Zonen zu einem Zonen-Baum (Delegation).

Anmerkung zu Funktion 1: Eine Zone kann noch weitere autoritative Nameserver besitzen, für die keine NS-RRs existieren. Derartige Server werden als Stealth-Server oder hidden primary bezeichnet.

Aufbau[Bearbeiten | Quelltext bearbeiten]

Ein NS-RR hat folgende Elemente:

Domäne 
für welche der Eintrag ist
TTL 
gibt in Sekunden an, wie lange dieser RR in einem Cache gültig sein darf
Protokoll 
IN (Internet)
Dienst 
NS (Name Server) – Liste
Server 
Name des für diese Domäne autoritativen Nameservers

Auflistung autoritativer Nameserver[Bearbeiten | Quelltext bearbeiten]

In jedem Zonenfile muss mindestens ein NS-RR vorhanden sein, der angibt, welcher Nameserver für diese Zone autoritativ ist. Die entsprechenden NS-RRs befinden sich gewöhnlich am Anfang einer Zonendatei unmittelbar hinter dem SOA-RR.

Beispiel[Bearbeiten | Quelltext bearbeiten]

Im Zonenfile example.com existieren folgende NS-RRs:

example.com.  1800  IN  NS  names1.example.com.
example.com.  1800  IN  NS  names2.example.com.

Aus den NS-RRs allein ist nicht abzulesen, wer Primary und wer Secondary Nameserver ist. Der Primary Nameserver ist im SOA Resource Record aufgeführt. Alle anderen NS-Einträge verweisen auf Secondary Nameserver.

Zonendelegation[Bearbeiten | Quelltext bearbeiten]

Über NS-RRs können Verweise zu Subdomänen definiert werden. Die entsprechende Subdomäne wird gewissermaßen aus der Zonendatei ausgelagert. Ein derartiger NS-RR dient damit als Zeiger, der auf einen anderen Nameserver verweist (oder auf eine andere Zonendatei des gleichen Servers). Man spricht in diesem Zusammenhang auch von Delegation. Resolver-Anfragen werden zu einem anderen Nameserver delegiert. Die entsprechenden NS-RRs sind gewöhnlich über die Zonendatei verstreut eingetragen.

Beispiel[Bearbeiten | Quelltext bearbeiten]

In der Zonendatei example.com existieren die folgenden Zeilen:

zone.example.com.   1800  IN  NS  names1.example.com.
zone.example.com.   1800  IN  NS  names1.zone.example.com.

Damit wird nun die Zone zone.example.com innerhalb von example.com an die beiden Nameserver delegiert, die damit autoritativ zuständig sind. Zu beachten ist noch, dass names1.zone.example.com innerhalb der Zone liegt, für die er verantwortlich ist. Eine Auflösung dieses Namens zur IP-Adresse ist nun nicht möglich, da nur der Server selbst die Auflösung machen kann. Aus diesem Grund werden so genannte Glue Records eingefügt, das sind A bzw. AAAA Resource Records, die ebendiese Zuordnung ermöglichen. In unserem Beispiel wäre also noch ein

names1.zone.example.com.  1800 IN A    192.168.7.200
names1.zone.example.com.  1800 IN AAAA 2001:db8::192:200 

in der übergeordneten Zone (also example.com und nicht zone.example.com) notwendig.

Weblinks[Bearbeiten | Quelltext bearbeiten]