Kilka niegłupio napisanych głupich pytań dotyczących DNS

Cześć, posiadam domenę w OVH, hosting na MyDevil. Grzeczniutko, zgodnie z instrukcją zmieniłem w panelu OVH serwery DNS na adresy podane przez MyDevil, a na MyDevil dodałem strefę DNS dla mojej domeny i utworzyłem "stronę www". Odczekałem czas propagacji - przykładowy html śmiga wyśmienicie, ale jak dla mnie niestety - magicznie. Dlatego zwracam się z prośbą o wytłumaczenie mi kilku (zapewne) prostych spraw w zakresie DNS ;) Ciekawość i skrupulatność mnie czasem zżera...

W panelu OVH oprócz możliwości zmiany adresów DNS, dla mojej domeny jest dostępna możliwość zmiany Strefy DNS:
1a) Czy po zmianie serwerów DNS w OVH i odczekaniu propagacji, rekordy z Strefy DNS w OVH mają/mogą mieć jakikolwiek wpływ? Z tego co mi moja chora logika podpowiada - nie powinny.
1b) Czy mogę rekordy z OVH bez problemu usunąć lub czy warto je zachować na zaś?

W MyDevil utworzyłem strefę DNS dla mojej domeny:
2a) Czy zmiany dokonywane w Strefie DNS na MyDevil dzieją się już błyskawicznie, bez propagacji?
2b) Dlaczego musiałem dodać "Stronę www" o nazwie mojej domeny, dlaczego sama konfiguracja rekordów DNS nie była wystarczająca?
2c) Bonus: Czy przez moment istniała szansa, że ktoś (inny usługobiorca MyDevil) mógł się podszyć i przypisać domenę pod swoje konto? Czy ktoś może w ten sposób próbować trollować, już po zaklepaniu strefy?

1a) Nie mają żadnego wpływu.
1b) Możesz wywalić, patrz 1a)
2a) Nie, propagacja dalej będzie, bo dużo serwerów DNS ma cache by odpowiadać szybciej na zapytania, więc trochę potrwa zanim te cache wygasną i odświeżą sobie wpisy.
2b) Bo serwer musi rozpoznać którą stronę ma wyświetlić bazując na domenie. Na jednym serwerze możesz mieć wiele aplikacji (i na shared hosting jak MyDevil) dokładnie tak się dzieje, więc serwer HTTP musi wiedzieć czy wyświetlić stronę foo.example czy bar.example.
2c) Nie wiem jak z MyDevil, ale w takich przypadkach wypadałoby by wymagana była jakaś forma dowodu "własności domeny". Często robi się to poprzez wymaganie dodania rekordu TXT do domeny, ale w przypadku gdy hostujesz wpisy DNS oraz stronę u tego samego usługodawcy, to taka sytuacja powinna być uwzględniona w systemie.

Tak dodam jeszcze taką ciekawostkę - kiedyś mieliśmy wykupiony hosting oraz DNSy gdzieś-tam.
Ale ponieważ hosting był taki sobie, zmieniliśmy go na inny. Przeniosłem tam zarówno DNS. jak i maile oraz WWW.
Wszystko działało pięknie, ale parę firm z którymi współpracowaliśmy nie mogło do nas maili wysyłać. Nasze maile do nich dochodziły, ale ich do nas nie. Nie było żadnych informacji o błędach, żadnych zwrotek - po prostu mail był wysyłany, a następnie znikał. Żadne spamy, errory... totalnie nic.

W końcu się okazało po kilku dniach śledztwa, że te firmy mają swoje maile trzymane na tym hostingu, z którego uciekliśmy. Ponieważ w ustawieniach domeny zmieniliśmy DNS na nowy hosting, cały świat widział nas poprawnie. Ale "stary" hosting nie usunął informacji o nas ze swojego DNS'a, nie usunął także serwera pocztowego. W efekcie klienci, którzy mieli pocztę na ich serwerach, zamiast korzystać z oficjalnych/prawdziwych DNS'ów naszej domeny, podczas wysyłania maili korzystali z DNS starego hostingu, które to wskazywały na stary hosting jako na nasz serwer pocztowy. W związku z tym tamte firmy wysyłały maila na nasz stary serwer pocztowy, którego oczywiście nikt nie sprawdzał, w związku z czym wyglądało na to, jakby wysłanie wiadomości znikały bez śladu.

W każdym razie - to, co napisałem jest w pewnym sensie odpowiedzią na pytanie 1A. Niestety, ale może się zdarzyć, że w pewnych okolicznościach stare wpisy będą robić zamieszanie.

A odnośnie propagacji - skoro masz dostęp do ustawień serwera DNS. to w przyszłości jeśli będziesz planował jakieś zmiany/grzebanie w konfiguracji - po prostu wcześniej zmień wartość TTL na kilkanaście sekund. Spowoduje to, że dane zapamiętane w cache innych DNS'ów po tych kilkunastu sekundach zostaną unieważnione i jakakolwiek próba kolejnego odwołania do adresu spowoduje ponowne odpytanie właściwego dla danej domeny serwera. A w związku z tym wprowadzane przez Ciebie zmiany będą się rozchodzić po świecie praktycznie natychmiast.

I na koniec prośba - czy możesz wyjaśnić, czemu w ostatnim punkcie pytasz o ryzyko podszycia się przez kogoś pod Ciebie / przechwycenia domeny? Nie rozumem, w którym miejscu i wjaki sposób miałoby się to stać. Wyjaśnij proszę, czego konkretnie się obawiałeś.

Dzięki za odpowiedzi, wyczerpaliście moją żądzę wiedzy :) No i ta ciekawostka - ważna informacja, dzięki. Obojga z was załapkowałem w górę.

cerrato napisał(a):

I na koniec prośba - czy możesz wyjaśnić, czemu w ostatnim punkcie pytasz o ryzyko podszycia się przez kogoś pod Ciebie / przechwycenia domeny? Nie rozumem, w którym miejscu i wjaki sposób miałoby się to stać. Wyjaśnij proszę, czego konkretnie się obawiałeś.

Tak po prostu - z czystej ciekawości, oznaczyłem nawet jako bonus, bo to najgłupsze z pytań ;) Moja logika jest taka - w OVH ustawiłem adresy serwerów wskazujące na MyDevil, a na MyDevil podałem tylko nazwę swojej domeny. Nie jestem pępkiem świata, więc adresy, które otrzymałem od MyDevil uważam za ogólnodostępne dla większej ilości ich usługobiorców. Każdy taki diabełek, który poznałaby jakże tajną informację o tym, że przenoszę się, mógłby teoretycznie zrobić mi małe piekiełko - nigdzie nie musiałem udowadniać, że jestem posiadaczem domeny. Sam "atak" oceniam na mało prawdopodobny, mało dla mnie uciążliwy, gdyby się jakimś cudem wydarzył. Gdyby jednak były jakiekolwiek problemy z tym związane, po prostu zwróciłbym się do supportu, w końcu posiadam dowody dzierżawy mojej domeny ;)