... Одна дружественная контора помимо собственно регистрации доменов покупала у nic.ru услугу "Secondary DNS". В последнее время поставщик жалуется на постоянные DDoS-атаки. Окей, атаки атаками, но есть куча интересных моментов.
- Иногда не получается зайти в личный кабинет. Отвечает 502.
- Secondary DNS-сервера недоступны из-за рубежа. Видимо, отгородились файрволлом от всего закордонного, но это всё равно не помогло (см. далее).
- Официальная документация по услуге "Secondary" вообще ни разу не соответсвует действительности. Можете убедиться в этом самостоятельно, запросив IP-адреса по указанным в статье именам.
- DDoS-ить их начали 23 марта, а в своем телеграм-канале они написали об этом только через сутки.
- Конкретно сегодня некоторые имена в зоне ".su" с их серверов то ресолвились, то нет. Пришлось предпринимать в связи с этим некоторые экстренные действия.
- После этих действий мне нужно было, чтобы их secondary заново вытянули бы зону с моих primary. На это ушло примерно полдня. Охренеть скорость.
- Из-за фильтрации забугорного трафика, например, поломался DNSSec.
... Короче говоря, если вы каким-то образом используете DNS-сервера (Primary / Secondary) от "nic.ru" в критичных проектах, лучше убирайте их оттуда. Похоже, что некому у них бороться с чугунной ж*пой реальности.