Наш предыдущий аккаунт AWS был взломан на прошлой неделе, 30.03.2019. Мы потеряли к нему доступ, и пришлось делать новый.
Наши домены зарегистрированы на registro.br, и мы делегируем разрешение DNS серверам Route 53 NS. Когда произошел инцидент, мы создали новую учетную запись, повторно объявили зону хостинга на Route 53 и соответственно изменили конфигурацию делегирования @ registro.br.
Несмотря на смену NS-сервера, у многих наших пользователей время от времени все еще разрешаются DNS-адреса нашей взломанной учетной записи. Неправильное поведение носит временный характер - используя одно и то же устройство, пользователи видят, как их разрешение DNS переключается между неисправным и правильным. Я подозреваю, что это поведение вызвано каким-то упрямым кешем на уровне route53.
Это ожидаемое поведение? Если да, то исчезнет ли она в конечном итоге? Когда? Что мы могли сделать, чтобы он ушел быстрее?
РЕДАКТИРОВАТЬ
Мы собрали трассировку DNS от одного из наших клиентов, подавших жалобу: запрос адреса нашего сайта был передан DNS-серверу AWS, который не указан как один из NS-серверов нашей зоны размещения. Адреса также нет в нашей конфигурации registro.br. Если я введу на своем ноутбуке команду nslookup pv.kuadro.com.br, я увижу, что имя действительно разрешается на неправильный IP-адрес.
Для корректного глобального распространения DNS может потребоваться 48 часов.
В nslookup я видел, что TTL составляет 1 день, поэтому DNS-сервер может кэшировать значение за день, поэтому там можно увидеть задержку в 1 день.
Свяжитесь с registro.br, если изменение было сделано более 48 часов в прошлом, так как это будет означать, что обновление, которое вы сделали, чтобы изменить NameServer, не сработало, так как со своей стороны я все еще вижу сервер AWS в поле NS. Это может быть техническая проблема на их стороне, например, зона не в порядке, но сейчас она в их руках.