O problema com esta solução é que o DNS continuará a distribuir IPs, mesmo se um servidor / ISP estiver inoperante, o que significa que ele não conseguirá realmente atingir seu objetivo. Se você realmente precisa de um verdadeiro site de backup, a melhor maneira de fazer isso é configurar o BGP. É um processo, mas você trabalha com seu ISP para configurar um roteador BGP em cada site que publica sua rede pública. Quando um roteador ou ISP cai, é uma questão de segundos para o roteador de backup começar a anunciar sua rede a partir do site de backup. Sem alterações no DNS, sem esperar que nada atinja o tempo limite ou desmarque - isso simplesmente funciona.
EDITAR ** Adicionar solução secundária.
Se a configuração do BGP estiver muito fora do alcance devido ao orçamento ou a alguma outra restrição, recomendo que você configure um servidor DNS em cada site com um TTL muito curto (como 10 minutos, presumindo que você não tenha uma grande quantidade de tráfego). Em cada servidor DNS, crie um único registro A com o IP do servidor nesse site. Portanto, no site A, configure um registro de host com o IP no site A e no site B crie um com o IP no site B. Dessa forma, quando o ISP ficar inativo, você não estará mais exibindo IPs indisponíveis. Lembre-se que com esta solução, você terá clientes que armazenaram em cache o IP "ruim" e eles terão que aguardar o tempo limite antes de colocar o IP "bom" do outro servidor DNS.