75.75.75.75 (DNS da Comcast) não resolvendo ironpawsllc.com

Seu domínio não está configurado corretamente, você tem um problema de DNSSEC, então o problema não está no resolvedor recursivo que você usa, não importa qual, mas no próprio domínio, e você precisa corrigi-lo.

Veja a análise DNSViz em https://dnsviz.net/d/ironpawsllc.com/YfurFA/dnssec/ (você tem 9 erros para corrigir), mas também é fácil de provar usando qualquer resolvedor de validação e comparando a resposta com o padrão " Validação DNSSEC" habilitada e, em seguida, desabilitando-a explicitamente:

$ dig @9.9.9.9 ironpawsllc.com NS

; <<>> DiG 9.16.25 <<>> @9.9.9.9 ironpawsllc.com NS
; (1 server found)
;; global options: +cmd
;; Sending:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58418
;; flags: rd ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 5c89ab72fd28093b
;; QUESTION SECTION:
;ironpawsllc.com.   IN NS

;; QUERY SIZE: 56

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58418

SERVFAILpode ser muitas coisas, mas também é o caso de qualquer problema de DNSSEC e, se desabilitar a validação de DNSSEC (o +cdsinalizador):

$ dig @9.9.9.9 ironpawsllc.com NS +cd

; <<>> DiG 9.16.25 <<>> @9.9.9.9 ironpawsllc.com NS +cd
; (1 server found)
;; global options: +cmd
;; Sending:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2142
;; flags: rd ad cd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 4c56f2c5e1caa672
;; QUESTION SECTION:
;ironpawsllc.com.   IN NS

;; QUERY SIZE: 56

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2142
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
; EDE: 9 (DNSKEY Missing)
;; QUESTION SECTION:
;ironpawsllc.com.   IN NS

;; ANSWER SECTION:
ironpawsllc.com.    1h IN NS ns1.ironpawsllc.com.
ironpawsllc.com.    1h IN NS ns2.ironpawsllc.com.

;; Query time: 366 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Thu Feb 03 11:17:07 CET 2022
;; MSG SIZE  rcvd: 86

O fato de que para a mesma consulta no mesmo resolvedor de validação funciona com +cd(verificação desativada), mas não funciona sem ela, é um sinal de 99,99% de probabilidade de que o DNSSEC esteja quebrado no domínio, e isso é bem mostrado e explicado na página DNSViz acima, para a qual anexo o gráfico resultante aqui:

NB: você ainda obtém acima na digsaída um "EDE" para Extended DNS Error, uma adição recente na terra DNS ainda não suportada por todos os servidores de nomes, mas aqui informa um problema DNSSEC imediatamente:EDE: 9 (DNSKEY Missing)

Quanto a

Ainda sou novo na administração de servidores, quaisquer insights são apreciados.

Se você é novo no DNS e especialmente na solução de problemas de DNS, é melhor ficar longe do DNSSEC completamente ou deixar que algum provedor externo lide com seu DNS completamente sem que você precise fazer nada. Aqui e agora você precisa remover completamente o DNSSEC ou configurar chaves e resumos adequados. Em ambos os casos, você precisa passar pelo seu registrador para remover/atualizar os dados do DS que o registro publicará posteriormente. Seu provedor de DNS deve ajudá-lo com isso.