Migramos de um provedor de zona DNS (AWS Route 53) para outro (CloudFlare). Alteramos os servidores de nomes em nosso registrador (Gandi) em 20 de julho de 2021. Não alteramos os registros SOA e NS declarados na zona de nosso antigo provedor de DNS (AWS Route 53), por considerar que não é necessário (e de qualquer forma não é possível com alguns provedores, mas este parece permitir isso).
Hoje descobrimos que pelo menos um provedor de serviços de Internet possui servidores DNS que ainda estão resolvendo intermitentemente em nosso antigo provedor, que ainda não desativamos. Não encontramos nenhum outro ISP exibindo tal comportamento.
O comportamento é muito estranho do meu ponto de vista: consultar um de seus servidores de nomes (não voltado ao público, acessível apenas por meio de uma assinatura de seu serviço) produz em algum momento uma resposta do nosso provedor atual, às vezes do provedor anterior. E isso muda de bom para ruim ou, inversamente, aleatoriamente e em ritmo acelerado, mesmo com um atraso menor que o TTL indicado na resposta.
Verifiquei que as respostas incorretas vinham, na verdade, de nosso provedor de zona DNS anterior, fazendo algumas alterações lá: o servidor DNS desse ISP refletiu as alterações ao responder a registros incorretos.
Mesmo que de acordo com essas respostas1,2e3, não deveríamos ter que alterar nada nos registros do nosso antigo provedor de zona DNS. Ainda há algo que devemos alterar?
Ou será que este ISP tem algum problema que precisa resolver do seu lado?
Você pode ver o domínio para o qual tenho problemas em meu perfil atual do Stack Exchange, última linha "Trabalhar em ...". O antigo provedor de zona DNS (AWS Route 53) resolve o www do domínio para um cname para uma distribuição do AWS CloudFront que mantemos habilitada por enquanto. O atual provedor de zona DNS (CloudFlare) resolve-o diretamente para endereços IP de seus nós de borda CDN.
Registro NS para a zona no provedor de zona DNS atual, CloudFlare (com nosso nome de domínio real substituído por ourdomain):
ourdomain.com. 1 IN NS margaret.ns.cloudflare.com.
ourdomain.com. 1 IN NS bowen.ns.cloudflare.com.
Registros NS da delegação (registrador Gandi):
ourdomain.com. 86400 IN NS bowen.ns.cloudflare.com.
ourdomain.com. 86400 IN NS margaret.ns.cloudflare.com.
Registros NS para a zona no antigo provedor de zona DNS (AWS Route 53):
ourdomain.com. 172800 IN NS ns-1139.awsdns-14.org.
ourdomain.com. 172800 IN NS ns-776.awsdns-33.net.
ourdomain.com. 172800 IN NS ns-452.awsdns-56.com.
ourdomain.com. 172800 IN NS ns-1763.awsdns-28.co.uk.
Responder1
O problema estava naquele lado do ISP. Então, até onde eu sei, não, nenhuma outra alteração precisa ser feita em nossas configurações de DNS.
Conseguimos contatá-los e fazer com que sua equipe de suporte analisasse o problema. Demorou um pouco, mas em algum momento eles responderam que fizeram uma intervenção em seus servidores DNS e, desde então, não vemos mais problemas.