Global NS (Name Server) Lookup
Bản ghi NS (Name Server) là mảnh ghép hạ tầng quan trọng nhằm ủy quyền (delegate) quyền kiểm soát quản trị của một domain cho một nhà cung cấp DNS hosting cụ thể. Chúng định hình core mapping của hệ thống phân cấp DNS toàn cầu. Khi bạn mua một domain từ registrar, các bản ghi NS liên quan sẽ được publish tại registry của Top Level Domain (TLD) (ví dụ như các root server .com hoặc .net). Các bản ghi này thông báo chính xác cho các recursive resolver biết server vật lý nào đang giữ authoritative zone file chứa các bản ghi A, MX và TXT của bạn.
Delegation và chuỗi phân giải
Quá trình resolve domain phụ thuộc hoàn toàn vào NS delegation. Khi trình duyệt yêu cầu một website, hệ điều hành sẽ query một recursive resolver. Resolver này sẽ kiểm tra các root hints, sau đó query máy chủ TLD. Máy chủ TLD không phản hồi bằng địa chỉ IP, mà bằng các bản ghi NS được chỉ định cho domain của bạn (ví dụ: ns1.cloudflare.com). Resolver tiếp đó đi theo sự uỷ quyền này, mở một connection mới đến các name server đã chỉ định để yêu cầu lấy Payload cuối cùng. Nếu không có các bản ghi NS hợp lệ và đang hoạt động, domain đó về mặt kỹ thuật sẽ bị cắt đứt khỏi internet, dẫn đến lỗi SERVFAIL vĩnh viễn.
Glue Records và Circular Dependencies (Phụ thuộc vòng)
Một thách thức kiến trúc đặc thù xuất hiện khi một domain sử dụng "vanity nameservers", nghĩa là các bản ghi NS lại là các subdomain của chính domain đó (ví dụ: example.com sử dụng ns1.example.com). Nếu một resolver cần IP của ns1.example.com để tìm example.com, nó sẽ tạo ra một vòng lặp vô tận (infinite circular dependency). Để phá vỡ vòng lặp này, các network engineer sử dụng "Glue Records". Đây là các địa chỉ IP cụ thể được cung cấp trực tiếp cho TLD registrar cùng với các bản ghi NS, cho phép resolver vượt qua nghịch lý này và kết nối thẳng đến authoritative server.
NS Migrations và Split-Brain DNS
Việc migrate DNS hosting từ nhà cung cấp này (như AWS Route53) sang nhà cung cấp khác (như Cloudflare) bao gồm thao tác cập nhật các bản ghi NS tại registrar. Do các TLD registry thực hiện cache các NS delegation rất mạnh tay — thường áp đặt các mức TTL từ 24 đến 48 giờ — việc thay đổi bản ghi NS sẽ ngay lập tức gây ra kịch bản "split-brain" trên toàn bộ internet. Trong khoảng thời gian chờ propagation này, một số ISP ở khu vực này sẽ query các nameserver cũ, trong khi các khu vực khác lại gọi đến nameserver mới. Một nguyên tắc bắt buộc là phải giữ cho DNS zone cũ hoàn toàn active và giống hệt với zone mới cho đến khi việc test toàn cầu xác nhận 100% traffic thế giới đã migrate xong sang các target NS mới.