我们已从 DNS 区域提供商(AWS Route 53)迁移到另一个(CloudFlare)。我们已于 2021 年 7 月 20 日更改了注册商(Gandi)的名称服务器。我们没有更改前 DNS 提供商(AWS Route 53)区域中声明的 SOA 和 NS 记录,认为这没有必要(而且对于某些提供商来说无论如何都不可能;但这个似乎允许这样做)。
今天我们发现至少有一家互联网服务提供商的 DNS 服务器仍会间歇性地解析我们之前的提供商,而我们尚未停用该提供商。我们尚未发现任何其他 ISP 表现出此类行为。
从我的角度来看,这种行为非常奇怪:查询他们的一个名称服务器(不面向公众,只能通过订阅他们的服务来访问)有时会得到我们当前提供商的响应,有时来自以前的提供商。而且这种响应会随机且快速地从好变为坏或反之,甚至延迟时间比答案中指示的 TTL 更短。
我已确定错误答案实际上来自我们之前的 DNS 区域提供商,方法是在那里进行一些更改:来自该 ISP 的 DNS 服务器在回答错误记录时会反映出这些更改。
尽管根据这些答案1,2和3,我们不必更改旧 DNS 区域提供商的记录中的任何内容,实际上我们还需要更改某些内容吗?
或者是这家 ISP 遇到了一些问题需要他们自己解决?
您可以在我当前的 Stack Exchange 配置文件中看到我遇到问题的域,最后一行是“在...工作”。以前的 DNS 区域提供商 (AWS Route 53) 将域的 www 解析为我们目前保持启用状态的 AWS CloudFront 分发的 cname。当前的 DNS 区域提供商 (CloudFlare) 直接将其解析为其 CDN 边缘节点的 IP 地址。
当前 DNS 区域提供商 CloudFlare 的区域的 NS 记录(我们的实际域名替换为ourdomain
):
ourdomain.com. 1 IN NS margaret.ns.cloudflare.com.
ourdomain.com. 1 IN NS bowen.ns.cloudflare.com.
来自代表团(Gandi 注册商)的 NS 记录:
ourdomain.com. 86400 IN NS bowen.ns.cloudflare.com.
ourdomain.com. 86400 IN NS margaret.ns.cloudflare.com.
前一个 DNS 区域提供商 (AWS Route 53) 处的区域的 NS 记录:
ourdomain.com. 172800 IN NS ns-1139.awsdns-14.org.
ourdomain.com. 172800 IN NS ns-776.awsdns-33.net.
ourdomain.com. 172800 IN NS ns-452.awsdns-56.com.
ourdomain.com. 172800 IN NS ns-1763.awsdns-28.co.uk.
答案1
问题出在那家 ISP 端。所以,据我所知,我们的 DNS 设置不需要做任何其他更改。
我们联系到了他们,并让他们的支持团队来查看问题。这花了一些时间,但最终他们回复说他们已经对其 DNS 服务器进行了干预,从那以后我们就再也没有遇到过问题。