Вы попали в неудачный сценарий делегирования, см. https://dnsviz.net/d/buymy.coffee/YlRerw/dnssec/
Короче говоря, серверы имен в реестре не соответствуют серверам имен в делегированной зоне. Пока это не будет исправлено, нельзя гарантировать надежную службу DNS.
$ dig @$(dig NS coffee +short | tail -1) buymy.coffee NS +noall +auth
купи мой.кофе. 1 час В NS ns-718.awsdns-25.net.
купи мой.кофе. 1 час в NS ns-128.awsdns-16.com.
купи мой.кофе. 1 час В NS ns-1310.awsdns-35.org.
купи мой.кофе. 1 час в NS ns-1601.awsdns-08.co.uk.
против
$ копать @ns-718.awsdns-25.net. buymy.coffee NS
; <<>> DiG 9.18.1 <<>> @ns-718.awsdns-25.net. buymy.coffee NS
; (найден 1 сервер)
;; глобальные параметры: +cmd
;; Отправка:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 16686
;; флаги: объявление rd; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИЗАЦИЯ: 0, ДОПОЛНИТЕЛЬНО: 1
;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 4096
; ПЕЧЕНЬЕ: da92eec7b8a2a23b
;; РАЗДЕЛ ВОПРОСОВ:
;покупай.кофе. В NS
;; РАЗМЕР ЗАПРОСА: 53
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: REFUSED, id: 16686
^^^^^^^
Таким образом, используемые серверы имен (установленные в реестре для делегирования) не являются правильными или неправильно настроены. Узнайте у своего DNS-провайдера.
