DNS 영역 공급자(AWS Route 53)에서 다른 공급자(CloudFlare)로 마이그레이션했습니다. 우리는 2021년 7월 20일에 등록 기관(Gandi)에서 네임서버를 변경했습니다. 이전 DNS 공급자(AWS Route 53)의 영역에 선언된 SOA 및 NS 레코드는 필요하지 않다고 판단하여 변경하지 않았습니다(그리고 어쨌든 가능하지 않습니다). 일부 제공업체에서는 이를 허용하는 것 같습니다.
오늘 우리는 적어도 하나의 인터넷 서비스 제공업체가 아직 서비스를 해제하지 않은 이전 제공업체에서 간헐적으로 여전히 확인 중인 DNS 서버를 보유하고 있음을 발견했습니다. 우리는 그러한 행동을 보이는 다른 ISP를 찾지 못했습니다.
내 관점에서는 동작이 매우 이상합니다. 네임서버 중 하나(공개용이 아니며 해당 서비스 구독을 통해서만 액세스 가능)에 쿼리하면 때때로 현재 제공자로부터, 때로는 이전 제공자로부터 응답을 얻을 수 있습니다. 그리고 이는 답변에 표시된 TTL보다 짧은 지연이 있어도 좋은 것에서 나쁜 것으로 또는 반대로 무작위로 빠른 속도로 전환됩니다.
나는 이전 DNS 영역 공급자에서 몇 가지 변경을 수행하여 실제로 잘못된 응답이 나오는 것을 확인했습니다. 그런 다음 해당 ISP의 DNS 서버가 잘못된 레코드에 응답할 때 변경 사항을 반영했습니다.
비록 이 답변들에 따르면1,2그리고삼, 이전 DNS 영역 공급자의 기록에서 아무것도 변경할 필요가 없습니다. 실제로 변경해야 할 사항이 여전히 있습니까?
아니면 이 ISP가 자체적으로 해결해야 할 문제가 있는 걸까요?
내 현재 Stack Exchange 프로필의 마지막 줄인 "Work at ..."에서 문제가 있는 도메인을 확인할 수 있습니다. 이전 DNS 영역 공급자(AWS Route 53)는 도메인의 www를 현재 활성화된 AWS CloudFront 배포의 cname으로 확인합니다. 현재 DNS 영역 공급자(CloudFlare)는 이를 CDN 에지 노드의 IP 주소로 직접 확인합니다.
현재 DNS 영역 공급자인 CloudFlare의 영역에 대한 NS 레코드(실제 도메인 이름은 로 대체됨 ourdomain):
ourdomain.com. 1 IN NS margaret.ns.cloudflare.com.
ourdomain.com. 1 IN NS bowen.ns.cloudflare.com.
대표단의 NS 기록(Gandi 등록 기관):
ourdomain.com. 86400 IN NS bowen.ns.cloudflare.com.
ourdomain.com. 86400 IN NS margaret.ns.cloudflare.com.
이전 DNS 영역 공급자(AWS Route 53)의 영역에 대한 NS 레코드:
ourdomain.com. 172800 IN NS ns-1139.awsdns-14.org.
ourdomain.com. 172800 IN NS ns-776.awsdns-33.net.
ourdomain.com. 172800 IN NS ns-452.awsdns-56.com.
ourdomain.com. 172800 IN NS ns-1763.awsdns-28.co.uk.
답변1
문제는 해당 ISP 측에 있었습니다. 따라서 제가 아는 한 DNS 설정에서 다른 변경 작업을 수행할 필요가 없습니다.
우리는 그들에게 연락하여 그들의 지원팀이 문제를 살펴보도록 할 수 있었습니다. 시간이 좀 걸렸지만 어느 시점에서 그들은 DNS 서버에 개입했다고 대답했고 그 이후로는 더 이상 문제가 발생하지 않습니다.