Hemos migrado de un proveedor de zona DNS (AWS Route 53) a otro (CloudFlare). Hemos cambiado los servidores de nombres en nuestro registrador (Gandi) el 20 de julio de 2021. No hemos cambiado los registros SOA y NS declarados en la zona de nuestro antiguo proveedor de DNS (AWS Route 53), considerándolo no necesario (y de todos modos no posible). con algunos proveedores; pero éste parece permitirlo).
Hoy descubrimos que al menos un proveedor de servicios de Internet tiene servidores DNS que todavía están resolviendo de forma intermitente en nuestro antiguo proveedor, que aún no hemos dado de baja. No hemos encontrado ningún otro ISP que muestre tal comportamiento.
El comportamiento es muy extraño desde mi punto de vista: consultar uno de sus servidores de nombres (no público, solo accesible desde una suscripción a su servicio) produce en ocasiones una respuesta de nuestro proveedor actual, a veces del proveedor anterior. Y esto cambia de bueno a malo o por el contrario de forma aleatoria y a un ritmo rápido, incluso con un retraso menor que el TTL indicado en la respuesta.
He comprobado que las respuestas incorrectas en realidad provenían de nuestro proveedor de zona DNS anterior al realizar algunos cambios allí: el servidor DNS de ese ISP luego reflejó los cambios al responder registros incorrectos.
Aunque según estas respuestas1,2y3, no deberíamos tener que cambiar nada en los registros de nuestro antiguo proveedor de zona DNS, ¿todavía hay algo que debamos cambiar?
¿O es que este ISP tiene algún problema que debe solucionar por su parte?
Puede ver el dominio por el que tengo problemas en mi perfil actual de Stack Exchange, última línea "Trabajar en ...". El antiguo proveedor de zona DNS (AWS Route 53) resuelve el www del dominio en un cname para una distribución de AWS CloudFront que mantenemos habilitada por ahora. El proveedor de zona DNS actual (CloudFlare) lo resuelve directamente en direcciones IP de sus nodos perimetrales CDN.
Registro NS para la zona en el proveedor de zona DNS actual, CloudFlare (con nuestro nombre de dominio real reemplazado por ourdomain):
ourdomain.com. 1 IN NS margaret.ns.cloudflare.com.
ourdomain.com. 1 IN NS bowen.ns.cloudflare.com.
Registros NS de la delegación (registrador Gandi):
ourdomain.com. 86400 IN NS bowen.ns.cloudflare.com.
ourdomain.com. 86400 IN NS margaret.ns.cloudflare.com.
Registros NS para la zona en el antiguo proveedor de zona DNS (AWS Ruta 53):
ourdomain.com. 172800 IN NS ns-1139.awsdns-14.org.
ourdomain.com. 172800 IN NS ns-776.awsdns-33.net.
ourdomain.com. 172800 IN NS ns-452.awsdns-56.com.
ourdomain.com. 172800 IN NS ns-1763.awsdns-28.co.uk.
Respuesta1
El problema estaba en ese lado del ISP. Entonces, hasta donde yo sé, no, no es necesario realizar ningún otro cambio en nuestra configuración de DNS.
Pudimos comunicarnos con ellos y conseguir que su equipo de soporte analizara el problema. Tomó algún tiempo, pero en algún momento respondieron que habían realizado una intervención en sus servidores DNS y desde entonces ya no vemos el problema.