(Esta é uma pergunta antiga, mas ainda merece uma resposta)
Aparentemente, o que você fez foi isto:
Você preparou os novos servidores de nomes para responder de forma autoritativa aos seus domínios. Em seguida, você alterou o registro (ou seja, alterou as entradas do NS para dnsindia.com
nos servidores DNS pai responsáveis por com
para apontar para os novos servidores DNS); no mesmo momento, os servidores de nomes antigos pararam de responder a consultas sobre dnsindia.com
(ou responderam com NXDOMAIN ou algo assim).
Como consequência, o impacto - especialmente para seu público principal - foi o seguinte: Após uma 1h, todos os dados armazenados em cache em resolvedores de DNS em ISPs da Índia expiraram, mas apenas dados para suas entradas, como registros A para www.india.com
. Portanto, os resolvedores tentariam consultar os servidores de nome apropriados para novos dados. No entanto, a info qual servidor para consulta ainda não tinha expirado: essa informação veio da com
zone e tinha um TTL de 48hrs (provavelmente ainda até 47hrs, digamos 24hrs em média) ; como isso se refere aos servidores DNS agora extintos no provedor antigo, as falhas ocorrem como você observou. Por outro lado, a consulta de um resolvedor remoto seria bem-sucedida, já que seria improvável que houvesse uma cópia em cache dos registros NS pai.
Como fazê-lo corretamente? As seguintes estratégias são possíveis (em ordem decrescente de preferência):
a) Assegure-se de que os servidores DNS antigos continuem a servir sua zona por pelo menos 48 horas após a transição (o TTL pai), mas não por muito mais tempo. Na verdade, esse é o método que usei na maior parte do tempo; o antigo administrador do servidor só precisa se lembrar de remover as zonas posteriormente.
b) Assegure-se de que os servidores DNS antigos permitam consultas recursivas (pelo menos para sua zona e pelo menos por 48 horas); note que os servidores que são servidores DNS "oficiais" para alguma zona normalmente não permitem consultas recursivas
c) Antes de mover zonas, altere seu TTL local para todos os registros para 96 horas, digamos. Então espere 48 horas antes de fazer o movimento. Dessa forma, os resolvedores normalmente devem ter uma cópia de seus registros DNS no cache que sobreviva mais do que os registros NS obsoletos. Esse método não é perfeito e se torna problemático, especialmente se houver "referências cruzadas" entre domínios ou se houver registros consultados com menos frequência que os registros principais.
d) Como alternativa, antes de mover as zonas, diminua o TTL pai para 1 hora (ou para o tempo de inatividade que você considerar aceitável), aguarde 48 horas e faça o movimento. No entanto, pode não ser possível alterar o TTL para um valor tão baixo na zona pai (eles não querem ser consultados com tanta frequência) e, mesmo assim, você teria que considerar seus horários de atualização de zona