如果您在更改域的權威名稱伺服器時犯了錯誤會發生什麼？

例如，在 DNS 遷移到 cloudflare 期間，而不是轉移到“fred.ns.cloudflare.com”，您在 NS1 上打錯了“ferd.ns.cloudflare.com”或類似的東西，而在 NS2 上也是同樣的事情.

您在更改傳播後意識到這一點，因此您無法再在原始 DNS 主機上編輯 DNS，但 cloudflare 永遠不會收到域。

有沒有辦法從這種情況中恢復/傳輸會首先失敗或類似的事情，還是你會有效地失去對 DNS 的控制？

——不是真的發生在我身上的事情，而是我找不到任何資訊的潛在噩夢場景，這讓我覺得我可能什麼都過分擔心？

這種擔憂是基於錯誤的假設，即域的目前權威名稱伺服器example.com.會將責任轉移給新的權威伺服器，然後這會以某種方式傳播到各處。這不是 DNS 的工作方式。事實上：

• 父區域 ( com.) 將控制權委託給NS它擁有的記錄。

來自dig example.com +trace：

example.com.  172800  IN  NS  a.iana-servers.net.
example.com.  172800  IN  NS  b.iana-servers.net.
;; Received 535 bytes from 192.5.6.30#53(a.gtld-servers.net)

• DNS 不傳播；遞歸查詢被記憶體為 TTL ( RFC 1034, 3.6 )：

TTL 是 RR 的生存時間。該欄位是以秒為單位的 32 位整數，主要由解析器在記憶體 RR 時使用。TTL 描述了 RR 在被丟棄之前可以記憶體多長時間。

NS那麼，如果更新了不正確的記錄會發生什麼…

• 到父區？域將停止工作，因為委派的權威名稱伺服器不存在或沒有響應。這是可恢復的情況，因為您只需將正確的名稱伺服器提供給您的註冊商以更新到父區域。

但是，這需要一些時間，因為NS父記錄的 TTL 相當長：例如，這172800等於 48 小時，因此記憶體可能需要長達 48 小時才能過期。

• 到現在的權威地帶？那隻是配置錯誤；DNS 不一致。它仍然是委託控制權的父區域，所以沒有真正改變。

引用自：https://serverfault.com/questions/1060720