Notre précédent compte AWS a été piraté la semaine dernière, le 30/03/2019. Nous en avons perdu l'accès, et avons dû en créer un nouveau.
Nos domaines sont enregistrés sur registro.br , et nous déléguons la résolution DNS aux serveurs NS de Route 53. Lorsque l'incident s'est produit, nous avons créé le nouveau compte, redéclaré une zone hébergée sur Route 53, et modifié la configuration de la délégation @ registro.br en conséquence.
Malgré ce changement de serveur NS, de nombreux utilisateurs voient encore leurs DNS résolus vers les IP de notre compte piraté de temps à autre. Le comportement erroné est intermittent - en utilisant le même appareil, les utilisateurs voient leur résolution DNS passer d'une résolution erronée à une résolution correcte. Je soupçonne que ce comportement est causé par un cache tenace au niveau de route53.
S'agit-il d'un comportement attendu ? Si oui, finira-t-il par disparaître ? Quand cela se produira-t-il ? Que pourrions-nous faire de notre côté pour qu'il disparaisse plus rapidement ?
EDITAR
Nous avons recueilli une trace DNS d'un de nos clients qui se plaint : une requête pour l'adresse de notre site a été déléguée à un serveur DNS AWS qui n'est pas répertorié comme l'un des serveurs NS de notre zone hébergée. L'adresse n'est pas non plus présente dans notre configuration registro.br. Si je lance la commande 'nslookup pv.kuadro.com.br' sur mon ordinateur portable, je peux voir que le nom est effectivement résolu vers la mauvaise IP.
