NS Lookup: De Autoritatieve Nameservers van je Domein

Nameservers: het fundament van je online aanwezigheid

Nameservers (NS) zijn de autoritatieve DNS-servers voor je domein: ze bevatten de officiële DNS-records en beantwoorden queries van resolvers over de hele wereld. Als je nameservers niet werken, is je domein onbereikbaar — website, e-mail, API's, alles stopt met functioneren. Daarom behoren de correcte configuratie en monitoring van nameservers tot de meest kritieke aspecten van domeinbeheer.

DNS-delegatie is het mechanisme waarmee het TLD-register (bijv. .com, .nl) aan resolvers aangeeft welke nameservers autoritatief zijn voor je domein. Deze delegatie wordt geconfigureerd bij de registrar waar je het domein hebt gekocht. Als de delegatie onjuist is (verwijst naar verkeerde of niet meer actieve nameservers), is het domein niet oplosbaar. Onze NS Lookup controleert zowel de in de TLD gedelegeerde nameservers als de in de DNS-zone gedeclareerde nameservers, en identificeert eventuele afwijkingen.

Best practices voor nameservers

# Minimo 2 NS su reti diverse per ridondanza
esempio.com.  IN  NS  ns1.provider.com.   # Rete A
esempio.com.  IN  NS  ns2.provider.com.   # Rete B
esempio.com.  IN  NS  ns3.backup.com.     # Provider diverso

# Verifica nameserver
$ ns-lookup --domain esempio.com
$ dns-check --domain esempio.com  # Health check completo

Elk domein moet minimaal 2 nameservers hebben, maar 3 of 4 worden aanbevolen voor hoge beschikbaarheid. Nameservers moeten zich op verschillende netwerken bevinden (idealiter verschillende datacenters) om bestand te zijn tegen lokale storingen. Sommige kritieke domeinen gebruiken nameservers van verschillende providers: bijvoorbeeld ns1.cloudflare.com en ns2.google.com. Deze multi-providerstrategie biedt maximale weerbaarheid maar vereist synchronisatie van records tussen providers.

Controleer regelmatig of al je nameservers reageren en dezelfde antwoorden geven. De DNS Health Check automatiseert deze controle, vergelijkt de antwoorden van elke NS en signaleert inconsistenties. Een nameserver die niet reageert of andere records teruggeeft dan de rest veroorzaakt intermitterende resolutieproblemen, die het moeilijkst te diagnosticeren zijn omdat ze afhangen van welke NS wordt bevraagd.

Veelvoorkomende nameserverproblemen

Lame delegation is het meest verraderlijke NS-probleem: het treedt op wanneer een nameserver in de TLD als autoritatief voor een domein staat vermeld maar niet daadwerkelijk is geconfigureerd om te antwoorden. Dit gebeurt typisch na een hostingmigratie wanneer de NS-records bij de registrar worden bijgewerkt maar de zone bij de nieuwe DNS-provider niet wordt geconfigureerd, of omgekeerd. Lame delegation veroorzaakt timeouts en intermitterende resolutiefouten.

Een ander veelvoorkomend probleem is een mismatch tussen de in de TLD geregistreerde NS-records en de in de DNS-zone gedeclareerde records. De NS-records in de zone moeten exact overeenkomen met die bij de registrar. Controleer na elke DNS-migratie met NS Lookup of de delegatie in de TLD en de NS-records in de zone overeenstemmen. De propagatie van NS-wijzigingen in de TLD kan tot 48 uur duren, gedurende welke je een gemengde configuratie kunt hebben.

Let ten slotte op glue records: als je nameservers onder het domein zelf vallen (ns1.voorbeeld.nl voor voorbeeld.nl), heeft de TLD glue records nodig (A-records die direct in de TLD zijn geregistreerd) om de circulaire afhankelijkheid te doorbreken. Zonder glue records kan de resolver de nameserver niet oplossen omdat hij de nameserver zelf zou moeten bevragen. Glue records worden bij de registrar geconfigureerd en moeten worden bijgewerkt als de IP-adressen van de nameservers veranderen.