فحص سجل NS (Name Server) العالمي
سجل NS (Name Server) هو الجزء الحرج من البنية التحتية اللي بيفوض الإدارة (Delegation) الخاصة بالدومين لمزود استضافة DNS معين. السجلات دي بتشكل الـ Mapping الأساسي لهرم الـ DNS العالمي. ولما بتشتري دومين من Registrar، سجلات NS المرتبطة بيه بتتنشر في سجل الـ TLD (Top Level Domain) (زي سيرفرات الـ Root بتاعت .com أو .net). السجلات دي بتقول للـ Recursive Resolvers بالظبط أنهي سيرفرات فعلية (Physical Servers) شايلة الـ Authoritative Zone file اللي جواه سجلات A و MX و TXT بتاعتك.
الـ Delegation وسلسلة الـ Resolution
عملية الـ Domain Resolution بتعتمد كلياً على تفويض الـ NS. لما المتصفح بيطلب موقع ويب، نظام التشغيل بيستعلم من الـ Recursive Resolver. الـ Resolver بيفحص الـ Root Hints، وبعدين بيستعلم من سيرفر الـ TLD. سيرفر الـ TLD مبيردش بـ IP Address، لكن بيرد بسجلات NS المخصصة لدومينك (زي ns1.cloudflare.com). الـ Resolver بعد كده بيمشي ورا التفويض ده، وبيفتح اتصال جديد بسيرفرات الأسماء المحددة عشان يطلب الـ Payload النهائي. من غير سجلات NS صالحة وبترد، الدومين بيكون مفصول رياضياً عن الإنترنت، وده بيسبب خطأ دائم من نوع SERVFAIL.
الـ Glue Records والتبعيات الدائرية (Circular Dependencies)
بتظهر مشكلة معمارية فريدة لما الدومين بيستخدم "Vanity Nameservers"، وده معناه إن سجلات NS عبارة عن Subdomains من الدومين نفسه (يعني مثلاً example.com بيستخدم ns1.example.com). لو الـ Resolver محتاج الـ IP بتاع ns1.example.com عشان يدور على example.com، ده بيعمل Infinite Circular Dependency (دورة مقفولة). عشان نكسر اللوب ده، مهندسي الشبكات بيستخدموا حاجة اسمها "Glue Records". دي عبارة عن IPs صريحة بتتبعت مباشرة للـ TLD Registrar جنب سجلات NS، وده بيسمح للـ Resolver يتخطى اللغز ده ويتصل مباشرة بالـ Authoritative Server.
نقل الـ NS وتأثير الـ Split-Brain DNS
نقل استضافة الـ DNS من مزود (زي AWS Route53) لواحد تاني (زي Cloudflare) بيتضمن تحديث سجلات NS عند الـ Registrar. وبما إن سيرفرات الـ TLD بتعمل Caching قوي جداً لتفويضات الـ NS — وغالباً بتفرض TTL من 24 لـ 48 ساعة — تغيير سجلات NS بيعمل فوراً سيناريو "Split-Brain" على مستوى الإنترنت في العالم كله. خلال فترة الانتشار دي (Propagation Window)، بعض الـ ISPs في مناطق معينة هتسأل سيرفرات الأسماء القديمة، ومناطق تانية هتروح للجديدة. من الضروري جداً إنك تسيب الـ DNS Zone القديمة شغالة بالكامل ومطابقة للجديدة لغاية ما الاختبارات العالمية تأكد إن 100% من ترافيك العالم اتنقل لأهداف الـ NS المتحدثة.