Мы перешли от провайдера зоны DNS (AWS Route 53) к другому (CloudFlare).
Мы изменили серверы имен у нашего регистратора (Gandi) 20 июля 2021 года.
Мы не изменили записи SOA и NS, объявленные в зоне нашего бывшего DNS-провайдера (AWS Route 53), посчитав это ненужным (и, во всяком случае, невозможным для некоторых провайдеров, но этот вроде позволяет).
Сегодня мы обнаружили, что по крайней мере у одного интернет-провайдера есть DNS-серверы, которые периодически все еще резолвятся на нашего бывшего провайдера, которого мы еще не вывели из эксплуатации. Мы не нашли ни одного другого интернет-провайдера, демонстрирующего такое поведение.
С моей точки зрения, поведение очень странное: запрос одного из их серверов имен (не общедоступного, доступного только по подписке на их службу) иногда дает ответ от нашего текущего провайдера, иногда от предыдущего провайдера. И это переключается с хорошего на плохое или наоборот рандомно и в быстром темпе, даже с меньшей задержкой, чем указанный в ответе TTL.
Я установил, что плохие ответы на самом деле исходили от нашего предыдущего провайдера зоны DNS, внеся там некоторые изменения: DNS-сервер этого интернет-провайдера отразил изменения при ответе на плохие записи.
Хотя судя по этим ответам 1, 2 и 3, нам не нужно ничего менять в записях нашего старого провайдера зоны DNS, есть ли что-то, что мы должны изменить?
Или у этого интернет-провайдера есть проблемы, которые они должны исправить на своей стороне?
Вы можете увидеть домен, с которым у меня возникли проблемы, в моем текущем профиле Stack Exchange, последняя строка «Работать в …». Бывший провайдер зоны DNS (AWS Route 53) разрешает www домена в cname для дистрибутива AWS CloudFront, который мы пока оставляем включенным. Текущий провайдер зоны DNS (CloudFlare) напрямую разрешает ее в IP-адреса своих пограничных узлов CDN.
Запись NS для зоны у текущего провайдера зоны DNS, CloudFlare (с заменой нашего фактического доменного имени на наш домен):
наш домен.com. 1 В NS margaret.ns.cloudflare.com.
наш домен.com. 1 В НС Bowen.ns.cloudflare.com.
Записи NS от делегации (регистратора Ганди):
наш домен.com. 86400 В НС Bowen.ns.cloudflare.com.
наш домен.com. 86400 В NS margaret.ns.cloudflare.com.
Записи NS для зоны у бывшего провайдера зоны DNS (AWS Route 53):
наш домен.com. 172800 В NS ns-1139.awsdns-14.org.
наш домен.com. 172800 В NS ns-776.awsdns-33.net.
наш домен.com. 172800 В NS ns-452.awsdns-56.com.
наш домен.com. 172800 В NS ns-1763.awsdns-28.co.uk.
