Wir sind von einem DNS-Zonenanbieter (AWS Route 53) zu einem anderen (CloudFlare) migriert. Wir haben die Nameserver bei unserem Registrar (Gandi) am 20. Juli 2021 geändert. Wir haben die in der Zone unseres früheren DNS-Anbieters (AWS Route 53) deklarierten SOA- und NS-Einträge nicht geändert, da wir dies für nicht erforderlich hielten (und bei einigen Anbietern ohnehin nicht möglich; dieser hier scheint dies jedoch zu ermöglichen).
Heute haben wir festgestellt, dass mindestens ein Internetdienstanbieter DNS-Server hat, die zeitweise immer noch bei unserem früheren Anbieter aufgelöst werden, den wir noch nicht außer Betrieb genommen haben. Wir haben keinen anderen ISP gefunden, der ein solches Verhalten zeigt.
Das Verhalten ist aus meiner Sicht sehr seltsam: Die Abfrage eines ihrer Nameserver (nicht öffentlich zugänglich, nur über ein Abonnement ihres Dienstes zugänglich) ergibt manchmal eine Antwort von unserem aktuellen Anbieter, manchmal vom vorherigen Anbieter. Und diese wechselt zufällig und schnell von gut zu schlecht oder umgekehrt, sogar mit einer kürzeren Verzögerung als die in der Antwort angegebene TTL.
Ich habe festgestellt, dass die schlechten Antworten tatsächlich von unserem vorherigen DNS-Zonenanbieter kamen, indem ich dort einige Änderungen vorgenommen habe: Der DNS-Server dieses ISPs hat die Änderungen dann bei der Beantwortung schlechter Datensätze berücksichtigt.
Auch wenn nach diesen Antworten1,2Und3, wir müssten an den Einträgen unseres alten DNS-Zonenanbieters eigentlich nichts ändern, gibt es da eigentlich noch etwas zu ändern?
Oder liegt es daran, dass dieser eine ISP ein Problem hat, das er selbst beheben muss?
Sie können die Domäne, für die ich das Problem habe, in meinem aktuellen Stack Exchange-Profil sehen, letzte Zeile „Arbeiten bei …“. Der frühere DNS-Zonenanbieter (AWS Route 53) löst das www der Domäne in einen CNAME für eine AWS CloudFront-Verteilung auf, die wir vorerst aktiviert lassen. Der aktuelle DNS-Zonenanbieter (CloudFlare) löst es direkt in IP-Adressen seiner CDN-Edge-Knoten auf.
NS-Eintrag für die Zone beim aktuellen DNS-Zonenanbieter CloudFlare (wobei unser tatsächlicher Domänenname durch ersetzt wird ourdomain):
ourdomain.com. 1 IN NS margaret.ns.cloudflare.com.
ourdomain.com. 1 IN NS bowen.ns.cloudflare.com.
NS-Aufzeichnungen der Delegation (Gandi-Registrar):
ourdomain.com. 86400 IN NS bowen.ns.cloudflare.com.
ourdomain.com. 86400 IN NS margaret.ns.cloudflare.com.
NS-Einträge für die Zone beim ehemaligen DNS-Zonenprovider (AWS Route 53):
ourdomain.com. 172800 IN NS ns-1139.awsdns-14.org.
ourdomain.com. 172800 IN NS ns-776.awsdns-33.net.
ourdomain.com. 172800 IN NS ns-452.awsdns-56.com.
ourdomain.com. 172800 IN NS ns-1763.awsdns-28.co.uk.
Antwort1
Das Problem lag auf der Seite dieses einen ISPs. Soweit ich weiß, müssen also keine weiteren Änderungen an unseren DNS-Einstellungen vorgenommen werden.
Wir konnten sie erreichen und ihr Support-Team bitten, sich das Problem anzuschauen. Es dauerte eine Weile, aber irgendwann antworteten sie, sie hätten einen Eingriff an ihren DNS-Servern vorgenommen und seitdem haben wir das Problem nicht mehr.