Enregistrement NS — Serveurs de noms
Les enregistrements NS (Name Server) indiquent quels serveurs DNS font autorité pour une zone. Ce sont eux que le monde entier interroge pour résoudre les noms de ton domaine.
Voir Enregistrements DNS pour la liste complète des types.
Rôle dans la hiérarchie DNS
Résolveur récursif cherche monentreprise.fr
│
▼ interroge le serveur racine "."
← "pour .fr, demande à ns1.nic.fr"
│
▼ interroge le serveur TLD .fr
← "pour monentreprise.fr, les NS sont ns-245.awsdns-30.com" ← enregistrement NS
│
▼ interroge ns-245.awsdns-30.com (Route 53)
← "monentreprise.fr → 93.184.1.10" ✅
Les NS sont enregistrés chez ton registrar (OVH, Namecheap…) et publiés dans la zone TLD — c’est ainsi que la délégation fonctionne.
Scénario : acheter monentreprise.fr chez OVH et déléguer à Route 53
Étape 1 — Créer une Hosted Zone dans Route 53. AWS génère 4 serveurs NS :
ns-245.awsdns-30.com.
ns-1536.awsdns-00.co.uk.
ns-892.awsdns-47.net.
ns-1273.awsdns-31.org.
Étape 2 — Dans l’espace client OVH, remplacer les NS par défaut par ceux d’AWS.
Étape 3 — La zone file dans Route 53 contient :
monentreprise.fr. 172800 IN NS ns-245.awsdns-30.com.
monentreprise.fr. 172800 IN NS ns-1536.awsdns-00.co.uk.
monentreprise.fr. 172800 IN NS ns-892.awsdns-47.net.
monentreprise.fr. 172800 IN NS ns-1273.awsdns-31.org.Désormais, toute la résolution de monentreprise.fr passe par Route 53. OVH n’est plus qu’un registrar.
Les glue records — éviter la boucle circulaire
Le problème :
"Qui résout monentreprise.fr ?"
→ "Demande à ns1.monentreprise.fr"
→ "Pour trouver ns1.monentreprise.fr, il faut d'abord résoudre monentreprise.fr..."
→ boucle infinie ❌
La solution — glue records :
Le registrar stocke directement l’IP du NS dans la zone TLD, sans passer par une résolution :
; Chez le registrar (zone .fr) — glue records
ns1.monentreprise.fr. 86400 IN A 205.251.196.1
ns2.monentreprise.fr. 86400 IN A 205.251.198.1Les glue records ne sont nécessaires que si les NS sont sous le même domaine qu’ils servent (ex.
ns1.monentreprise.frsertmonentreprise.fr). Si tu utilisesns-245.awsdns-30.com, pas de boucle → pas de glue record nécessaire.
Délégation de sous-zone
Les NS permettent aussi de déléguer une sous-zone à un serveur différent :
; Zone parente : monentreprise.fr → Route 53
monentreprise.fr. IN NS ns-245.awsdns-30.com.
; Délégation de lab.monentreprise.fr → serveur DNS interne
lab.monentreprise.fr. IN NS ns1.lab.monentreprise.fr.
ns1.lab.monentreprise.fr. IN A 10.0.0.53 ; glue record interneTout ce qui est sous lab.monentreprise.fr est géré par le DNS interne, sans toucher à Route 53.
Commandes de diagnostic
# Voir les NS d'un domaine
dig monentreprise.fr NS
# → monentreprise.fr. 172800 IN NS ns-245.awsdns-30.com.
# Vérifier depuis le serveur TLD (bypass du cache)
dig @d.nic.fr monentreprise.fr NS
# Voir les NS enregistrés chez le registrar
whois monentreprise.fr | grep -i "name server"
# Tester la résolution directement sur un NS spécifique
dig @ns-245.awsdns-30.com monentreprise.fr AAprès un changement de NS chez le registrar, la propagation mondiale peut prendre jusqu’à 48h (TTL des serveurs TLD).
En relation avec
- Enregistrements DNS — hub des types d’enregistrements
- DNS - SOA — enregistrement d’autorité qui complète les NS
- DNS — fonctionnement de la résolution DNS