NS Lookup: Os Nameservers Autoritativos do Seu Domínio

Nameservers: a base da sua presença online

Os nameservers (NS) são os servidores DNS autoritativos do seu domínio: contêm os registros DNS oficiais e respondem às consultas dos resolvers de todo o mundo. Se seus nameservers não funcionam, seu domínio fica inacessível — site, e-mail, APIs, tudo para de funcionar. Por esse motivo, a configuração correta e o monitoramento dos nameservers estão entre os aspectos mais críticos da gestão de um domínio.

A delegação DNS é o mecanismo pelo qual o registro do TLD (ex.: .com, .it) indica aos resolvers quais são os nameservers autoritativos do seu domínio. Essa delegação é configurada no registrar onde você adquiriu o domínio. Se a delegação estiver errada (aponta para nameservers incorretos ou que não estão mais ativos), o domínio não pode ser resolvido. Nosso NS Lookup verifica tanto os nameservers delegados no TLD quanto os declarados na zona DNS, identificando eventuais discrepâncias.

Melhores práticas para nameservers

# Minimo 2 NS su reti diverse per ridondanza
esempio.com.  IN  NS  ns1.provider.com.   # Rete A
esempio.com.  IN  NS  ns2.provider.com.   # Rete B
esempio.com.  IN  NS  ns3.backup.com.     # Provider diverso

# Verifica nameserver
$ ns-lookup --domain esempio.com
$ dns-check --domain esempio.com  # Health check completo

Cada domínio deve ter pelo menos 2 nameservers, mas 3 ou 4 são recomendados para alta disponibilidade. Os nameservers devem estar em redes diferentes (idealmente data centers diferentes) para resistir a falhas localizadas. Alguns domínios críticos usam nameservers de provedores diferentes: por exemplo ns1.cloudflare.com e ns2.google.com. Essa estratégia multi-provedor oferece máxima resiliência, mas exige a sincronização dos registros entre provedores.

Verifique regularmente se todos os seus nameservers respondem e retornam as mesmas respostas. O DNS Health Check automatiza essa verificação, comparando as respostas de cada NS e sinalizando inconsistências. Um nameserver que não responde ou que retorna registros diferentes dos demais causa problemas de resolução intermitentes, os mais difíceis de diagnosticar porque dependem de qual NS é consultado.

Problemas comuns com nameservers

A lame delegation é o problema NS mais insidioso: ocorre quando um nameserver está indicado como autoritativo para um domínio no TLD, mas na verdade não está configurado para responder. Isso acontece tipicamente após uma migração de hospedagem, quando os NS são atualizados no registrar, mas a zona não é configurada no novo provedor DNS, ou vice-versa. A lame delegation causa timeouts e falhas de resolução intermitentes.

Outro problema comum é a discrepância entre os NS registrados no TLD e os declarados na zona DNS. Os registros NS na zona devem corresponder exatamente aos registrados no registrar. Após cada migração DNS, verifique com NS Lookup se a delegação no TLD e os registros NS na zona estão alinhados. A propagação da alteração dos NS no TLD pode levar até 48 horas, durante as quais você pode ter uma configuração mista.

Por fim, preste atenção aos glue records: se seus nameservers estão sob o próprio domínio (ns1.exemplo.com para exemplo.com), o TLD precisa de glue records (registros A registrados diretamente no TLD) para quebrar a dependência circular. Sem glue records, o resolver não consegue resolver o nameserver porque precisaria consultar o próprio nameserver. Os glue records são configurados no registrar e devem ser atualizados se os IPs dos nameservers mudarem.