Мы перешли от провайдера зоны DNS (AWS Route 53) к другому (CloudFlare). Мы сменили серверы имен у нашего регистратора (Gandi) 20 июля 2021 года. Мы не меняли записи SOA и NS, объявленные в зоне нашего бывшего провайдера DNS (AWS Route 53), посчитав это ненужным (и вообще невозможным у некоторых провайдеров; но этот, похоже, позволяет это).
Сегодня мы обнаружили, что по крайней мере один интернет-провайдер имеет DNS-серверы, которые периодически все еще разрешают адреса на нашем бывшем провайдере, которого мы еще не вывели из эксплуатации. Мы не обнаружили ни одного другого интернет-провайдера, демонстрирующего такое поведение.
Поведение очень странное с моей точки зрения: запрос одного из их серверов имен (не общедоступного, доступного только по подписке на их сервис) иногда дает ответ от нашего текущего провайдера, иногда от предыдущего провайдера. И это переключается с хорошего на плохой или наоборот случайным образом и в быстром темпе, даже с более короткой задержкой, чем TTL, указанный в ответе.
Я убедился, что плохие ответы на самом деле приходили от нашего предыдущего провайдера зоны DNS, выполнив там некоторые изменения: DNS-сервер этого провайдера затем отражал изменения при ответе на плохие записи.
Хотя согласно этим ответам1,2и3, нам не нужно ничего менять в записях нашего старого провайдера зоны DNS, есть ли еще что-то, что нам следует изменить?
Или у этого интернет-провайдера возникли какие-то неполадки, которые ему предстоит решить?
Вы можете увидеть домен, с которым у меня возникли проблемы, в моем текущем профиле Stack Exchange, последняя строка "Work at ...". Бывший поставщик зоны DNS (AWS Route 53) разрешает www домена в cname для дистрибутива AWS CloudFront, который мы пока оставляем включенным. Текущий поставщик зоны DNS (CloudFlare) напрямую разрешает его в IP-адреса своих периферийных узлов CDN.
NS-запись для зоны у текущего поставщика зоны DNS, CloudFlare (с нашим фактическим доменным именем, замененным на ourdomain):
ourdomain.com. 1 IN NS margaret.ns.cloudflare.com.
ourdomain.com. 1 IN NS bowen.ns.cloudflare.com.
Записи NS от делегации (регистратор Ганди):
ourdomain.com. 86400 IN NS bowen.ns.cloudflare.com.
ourdomain.com. 86400 IN NS margaret.ns.cloudflare.com.
Записи NS для зоны у бывшего провайдера зоны DNS (AWS Route 53):
ourdomain.com. 172800 IN NS ns-1139.awsdns-14.org.
ourdomain.com. 172800 IN NS ns-776.awsdns-33.net.
ourdomain.com. 172800 IN NS ns-452.awsdns-56.com.
ourdomain.com. 172800 IN NS ns-1763.awsdns-28.co.uk.
решение1
Проблема была на стороне одного провайдера. Так что, насколько я знаю, нет, никаких других изменений в наших настройках DNS делать не нужно.
Мы смогли связаться с ними и заставить их службу поддержки разобраться с проблемой. Это заняло некоторое время, но в какой-то момент они ответили, что провели вмешательство в свои DNS-серверы, и с тех пор мы больше не видим этой проблемы.