Hola;

Me parece como lo esta haciendo The Guardian es un poco peligroso pues están copiando y bajando una zona completa.

Algún errorsillo de un "." o de serial numbers y pueden ocurrir cosas malas como ya ha pasado muchas veces.

De hecho al perecer solo están usando Dyn así que tal vez algo no les funciono tan bien. (tambien puede ser que no este en produccion aun).

$ dig NS theguardian.com +short
ns1.p05.dynect.net.
ns2.p05.dynect.net.
ns4.p05.dynect.net.
ns3.p05.dynect.net.
$ dig NS guardian.co.uk +short
ns3.p05.dynect.net.
ns4.p05.dynect.net.
ns1.p05.dynect.net.
ns2.p05.dynect.net.

Creo que la mejor forma de hacer eso es como lo hace serverfault. Tener un capa de abstraccion donde se provisonan los cambios y luego los ejecutas en cada proveedor con un API. Cloudflare utiliza algo parecido para configuraciones de routers con SALT.

The Guardian si menciona que hay algunas cosas que no van a funcionar, temas de balanceo, Geo steering donde tienes registros que cambian segun geografia de las consultas, health check y load balancing, y algunos temas de DNSSEC (on the fly signatures por ejemplo). Mientras si es un approach que agrega redundancia y resiliencia no es para todos el mundo y todos los casos.

saludos;

Asuntos del día:

1. Re: Proveedores redundantes de DNS, la experiencia de The
Guardian (Mariano Absatz - gmail)

----------------------------------------------------------------------

Message: 1
Date: Fri, 20 Jan 2017 10:33:21 -0300
From: Mariano Absatz - gmail < el.baby@gmail.com>
To: DNS en español < dns-esp@listas.nic.cl>
Subject: