Estoy intentando mover DNS de GD a la ruta 53 y parece imposible evitar el tiempo de inactividad, incluso con archivos de zona idénticos en ambas ubicaciones. Según mis experimentos, tan pronto como cambio a servidores de nombres 'personalizados' en GoDaddy, dejan de responder solicitudes de DNS y la ruta 53 tampoco responde (¿están esperando para confirmar que tienen autoridad antes de responder?) He probado con excavación y esto es lo que he visto. Si usa la herramienta de prueba interna en AWS, todo está bien, pero si intenta usar dig con el @ de uno de sus servidores de nombres de ruta 53, no arroja ningún resultado.
Mi idea es establecer un ttl bajo en los registros del servidor de nombres, pero un ttl largo en todo lo demás. ¿Alguien tiene experiencia si eso ayuda con el problema?
Entiendo que esto solo tendrá efecto si un servidor de nombres en resolución en particular solicitó un registro recientemente, pero eso en realidad parece mejor que ttl bajos en todo lo que hará que un servidor de nombres en resolución tenga una mayor probabilidad de necesitar el servidor de nombres autorizado durante la ventana de propagación.
Respuesta1
Asegúrese de que sus nuevos servidores de nombres estén atendiendo sus registros antes de cambiar. Está permitido configurar DNS en servidores que aún no tienen autoridad. Una vez que esté satisfecho de que estén entregando los datos correctos, agréguelos a la lista de servidores de nombres en la configuración del dominio. Luego puede eliminar los servidores de nombres originales.
Ya deberías tener TTL largos para todos los hosts. Esto reducirá el riesgo si hay problemas con el cambio del servidor de nombres. Es posible que desee reducir el TTL negativo para el dominio, de modo que los errores de búsqueda no se almacenen en caché a largo plazo. Reducir el TTL en los registros NS simplificará el cambio. Si los servidores de nombres originales dejan de publicar registros antes de que caduquen los registros NS que apuntan a ellos, es posible que comiencen a publicar respuestas negativas.
Según mi experiencia con GD, es posible que no puedas evitar una aparente interrupción por su parte. Tener un TTL corto en los registros NS en la configuración del dominio reducirá el impacto.
Respuesta2
Entiendo que esto solo tendrá efecto si un servidor de nombres en resolución en particular solicitó un registro recientemente, pero eso en realidad parece mejor que ttl bajos en todo lo que hará que un servidor de nombres en resolución tenga una mayor probabilidad de necesitar el servidor de nombres autorizado durante la ventana de propagación.
Si un solucionador de DNS (ya sea un servidor DNS o un cliente de dicho servidor DNS) ha buscado previamente sus registros DNS, esos registros se almacenarán en caché según el TTL vigente en ese momento. Aumentar o disminuir los TTL después del hecho no hará nada por usted en ese escenario. Los nuevos TTL estarán vigentes durantenuevobúsquedas.