<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div><span style="-webkit-text-size-adjust: auto;">I've inherited a bit of a mess; a small company is ceasing operations and we're taking over their NS, and it's a who's-who of how not to set up authoritative DNS.</span></div><div><span style="-webkit-text-size-adjust: auto;"><br></span></div><div><span style="-webkit-text-size-adjust: auto;">(NS 1,4 share the same IP and 5 shares the same hardware, NS3 is not even authoritative, it just forwards to NS1, etc, so basically they have one actual functioning server, although oddly 5 doesn't carry all zones)</span></div><div><span style="-webkit-text-size-adjust: auto;"><br></span></div><div><span style="-webkit-text-size-adjust: auto;">The biggest thing I'm finding is inconsistent delegation, primarily cases where the domain is delegated to NS1-2 and the zone lists 1-4, or the reverse.</span></div><div><span style="-webkit-text-size-adjust: auto;"><br></span></div><div><span style="-webkit-text-size-adjust: auto;">Assuming that all the NS records ultimately point to servers that actually respond and that there's no lame delegation, what actually breaks in the real world when delegation is inconsistent? – I'd expect inconsistent load balancing of the NS, which is fine and expected.</span></div><div><span style="-webkit-text-size-adjust: auto;"><br></span></div><div><span style="-webkit-text-size-adjust: auto;">Is it better if I scrape the appropriate TLD zones to determine what NS records to apply and update the zones individually to match, or should I just replace the whole mess with my authoritative NS records?</span></div><div><span style="-webkit-text-size-adjust: auto;"><br></span></div><div><span style="-webkit-text-size-adjust: auto;">Obviously in all cases we'll keep ns1-5.old-ISP.example pointing to valid authoritative servers, and we will work with their customers to fix their NS configuration as quickly as possible so as to best use our infrastructure. We can do a bulk update at the registrar level for most customers, but far from all. </span></div><div><br><div style="-webkit-text-size-adjust: auto;"><span style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">-- </span><br style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); "><span style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">Dave Warren</span><br style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); "><a href="http://www.hireahit.com/" x-apple-data-detectors="true" x-apple-data-detectors-type="link" x-apple-data-detectors-result="1" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">http://www.hireahit.com/</a><br style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); "><a href="http://ca.linkedin.com/in/davejwarren" x-apple-data-detectors="true" x-apple-data-detectors-type="link" x-apple-data-detectors-result="2" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">http://ca.linkedin.com/in/davejwarren</a></div></div></body></html>