如何将 DNS 记录传输到新的 DNS 提供商，而解决问题的停机时间很少或没有

我对 TTL 的理解一直是主机缓存记录一段时间，如 TTL 所示

这是正确的。TTL 是这样定义的，来自古老的 RFC1034：

TTL 是 RR 的生存时间。该字段是以秒为单位的 32 位整数，主要由解析器在缓存 RR 时使用。TTL 描述了 RR 在被丢弃之前可以缓存多长时间。

顺便注意：

• 这是一个最大值，解析器可以在达到 TTL 值之前清空其缓存（出于策略原因或在缓存中腾出空间）
• 如果野外的值被认为太低，一些解析器会将 TTL 值限制在最小值；通常在 5 分钟以下，您可能会遇到一些解析器不遵守它的风险

通常建议对任何记录进行更改：

1. 您将当前记录的 TTL 降低到 5 分钟
2. 在进行下一步之前，您至少要等待上一个 TTL 的值
3. 您更改记录，保持较小的值
4. 你测试一切都是对的
5. 然后您可以放回更高的 TTL 值

要完整，根据您的 NS 基础设施，您可能还需要：

• 降低 SOA MINIMUM 值，这实际上是“负 TTL”：这仅在您添加以前不存在的记录时才相关
• 如果您不控制辅助名称服务器，则降低 SOA REFRESH 值，以便它们更快地获取新值（或向它们发送 NOTIFY 消息并确保它在不久之后触发来自它们的 AXFR/IXFR 查询）。

您的情况略有不同：

• 如果您更改名称服务器集
• 并且如果新的名称服务器配置的区域内容与以前的完全相同
• 那么这意味着联系旧名称服务器或新名称服务器将具有完全相同的效果
• 因此您可以在不更改任何 TTL 的情况下更改它们。
• 但是您至少需要在更改后等待父区域中 NS 记录的 TTL，以考虑所有解析器都将收到新的名称服务器集。只有在此延迟之后，您才能开始更改区域的内容。

一些例子：

$ for tld in com biz info org guru fr de ; do echo -n $tld ' '; dig @`dig $tld. NS +short|head -1` nic.$tld NS +noall +auth | grep "IN NS" | head -1 | awk '{ print $2}' ; done
com  2d
biz  2h
info  1d
org  1d
guru  1d
fr  2d
de  1d

PS：在签名域名（DNSSEC）的情况下，事情会稍微复杂一些。