例如,在将 DNS 迁移到 cloudflare 期间,而不是转移到“fred.ns.cloudflare.com”,您在 NS1 上打错了“ferd.ns.cloudflare.com”或类似的东西,而在 NS2 上也是同样的事情.
您在更改传播后意识到这一点,因此您无法再在原始 DNS 主机上编辑 DNS,但 cloudflare 永远不会接收域。
有没有办法从这种情况中恢复/传输会首先失败或类似的事情,还是你会有效地失去对 DNS 的控制?
——不是真的发生在我身上的事情,而是我找不到任何信息的潜在噩梦场景,这让我觉得我可能什么都过分担心?
这种担忧是基于错误的假设,即域的当前权威名称服务器
example.com.
会将责任转移到新的权威服务器,然后这会以某种方式传播到各处。这不是 DNS 的工作方式。事实上:父区域 (
com.
) 将控制权委托给NS
它拥有的记录。来自
dig example.com +trace
:DNS 不传播;递归查询被缓存为 TTL ( RFC 1034, 3.6 ):
NS
那么,如果更新了不正确的记录会发生什么...到父区?域将停止工作,因为委派的权威名称服务器不存在或没有响应。这是一个可恢复的情况,因为您只需将正确的名称服务器提供给您的注册商以更新到父区域。
但是,这需要一些时间,因为
NS
父记录的 TTL 相当长:例如,这172800
等于 48 小时,因此缓存可能需要长达 48 小时才能过期。到现在的权威地带?那只是配置错误;DNS 不一致。它仍然是委托控制权的父区域,所以没有真正改变。