Chúng tôi đã di chuyển từ một nhà cung cấp vùng DNS (AWS Route 53) sang một nhà cung cấp khác (CloudFlare).
Chúng tôi đã thay đổi máy chủ tên tại công ty đăng ký của chúng tôi (Gandi) vào ngày 20 tháng 7 năm 2021.
Chúng tôi đã không thay đổi các bản ghi SOA và NS được khai báo trong khu vực của nhà cung cấp DNS trước đây của chúng tôi (AWS Route 53), cho rằng điều đó là không cần thiết (và dù sao thì cũng không thể thực hiện được với một số nhà cung cấp; nhưng nhà cung cấp này dường như cho phép điều này).
Hôm nay, chúng tôi đã phát hiện ra rằng ít nhất một nhà cung cấp dịch vụ Internet có các máy chủ DNS thỉnh thoảng vẫn phân giải trên nhà cung cấp cũ của chúng tôi mà chúng tôi vẫn chưa ngừng hoạt động. Chúng tôi không tìm thấy bất kỳ ISP nào khác có hành vi như vậy.
Theo quan điểm của tôi, hành vi này rất lạ: truy vấn một trong các máy chủ định danh của họ (không công khai, chỉ có thể truy cập từ đăng ký dịch vụ của họ) đôi khi nhận được phản hồi từ nhà cung cấp hiện tại của chúng tôi, đôi khi từ nhà cung cấp trước đó. Và điều này chuyển từ tốt sang xấu hoặc ngược lại một cách ngẫu nhiên và với tốc độ nhanh, thậm chí với độ trễ ngắn hơn TTL được chỉ ra trong câu trả lời.
Tôi đã xác định chắc chắn rằng các câu trả lời không hợp lệ thực sự đến từ nhà cung cấp vùng DNS trước đây của chúng tôi bằng cách thực hiện một số thay đổi ở đó: máy chủ DNS từ ISP đó sau đó đã phản ánh các thay đổi khi trả lời các bản ghi không hợp lệ.
Mặc dù theo những câu trả lời này 1, 2 và 3, chúng tôi không cần phải thay đổi bất cứ điều gì trong hồ sơ của nhà cung cấp vùng DNS cũ của chúng tôi, có thực sự vẫn còn điều gì đó chúng tôi nên thay đổi không?
Hay là ISP này có vấn đề gì đó mà họ phải khắc phục bên mình?
Bạn có thể thấy miền mà tôi gặp sự cố trong hồ sơ Stack Exchange hiện tại của mình, dòng cuối cùng "Làm việc tại...". Nhà cung cấp vùng DNS trước đây (AWS Route 53) phân giải www của miền thành tên cho bản phân phối AWS CloudFront mà chúng tôi vẫn bật cho đến bây giờ. Nhà cung cấp vùng DNS hiện tại (CloudFlare) trực tiếp phân giải nó thành địa chỉ IP của các nút biên CDN của nó.
Bản ghi NS cho vùng tại nhà cung cấp vùng DNS hiện tại, CloudFlare (với tên miền thực của chúng tôi được thay thế bằng tên miền của chúng tôi):
tên miền của chúng tôi.com. 1 TRONG NS margaret.ns.cloudflare.com.
tên miền của chúng tôi.com. 1 TẠI NS bowen.ns.cloudflare.com.
Hồ sơ NS từ phái đoàn (công ty đăng ký Gandi):
tên miền của chúng tôi.com. 86400 TẠI NS bowen.ns.cloudflare.com.
tên miền của chúng tôi.com. 86400 TẠI NS margaret.ns.cloudflare.com.
Bản ghi NS cho vùng tại nhà cung cấp dịch vụ vùng DNS cũ (AWS Route 53):
tên miền của chúng tôi.com. 172800 TRONG NS ns-1139.awsdns-14.org.
tên miền của chúng tôi.com. 172800 TRONG NS ns-776.awsdns-33.net.
tên miền của chúng tôi.com. 172800 TRONG NS ns-452.awsdns-56.com.
tên miền của chúng tôi.com. 172800 TRONG NS ns-1763.awsdns-28.co.uk.
