Erreur de résolution de débogage DNS

Question

Je débogue une erreur de résolution DNS pour le domaine auth.otc.t-systems.com avec le serveur de Cloudflare, mais coincé. La chose étrange est que la recherche réussit/échoue selon la machine qui exécute la requête, mais je ne peux pas comprendre où la configuration diffère.

L'échec est toujours avec le message suivant: server can't find auth.otc.t-systems.com: SERVFAIL

1.1.1.1 est le DNS de Cloudflare.

Ce que j'ai essayé jusqu'à présent:

Fonctionnement nslookup auth.otc.t-systems.com 1.1.1.1 sur diverses machines:
- Il échoue sur ma machine avec Internet professionnel et domestique (mais il réussit avec le DNS de Google dans les deux cas).
- Il échoue sur une machine de collègues avec Internet de travail.
- Il réussit dans une session ssh sur un serveur distant.
Maintenant, je suppose qu'il existe une configuration étrange sur notre Internet de travail, ce qui entraîne l'échec de la recherche. Cependant, je ne sais pas ce que je dois rechercher et j'ai également trouvé des services nslookup en ligne qui échouent également:
- Échec: https://network-tools.com/nslook/Default.asp?domain=auth.otc.t-systems.com&type=1&server=1.1.1.1&class=1&port=53&timeout=5000&go.x=21&go .y = 1
- Travaux: http://www.kloth.net/services/nslookup.php

Des conseils sur la façon de déboguer davantage?

Sirch · Answer

Essayez d'utiliser Dig. Il y a vingt ans, ils ont essayé de déprécier nslookup, mais il est fermement ancré dans la mémoire musculaire maintenant et impossible de s'en débarrasser, mais Dig est de loin supérieur. Par exemple.

Dig +trace auth.otc.t-systems.com @1.1.1.1

Tracera la résolution entièrement pour vous, et vous pourrez voir où elles diffèrent.

Dig +trace auth.otc.t-systems.com @1.1.1.1

Tracera la résolution entièrement pour vous, et vous pourrez voir où elles diffèrent.

Rui F Ribeiro · Answer

Les gens du réseau ont utilisé pendant les âges 1.1.1.1 en remplacement d'une autre adresse privée dans les interfaces aléatoires des commutateurs/routeurs AP. (Je suis moi-même sur un emplacement en ce moment où l'adresse IP publique des centaines de points d'accès sans fil est 1.1.1.1)

Je parie que mon argent dans les machines que vous n'êtes pas en mesure de dire au 1.1.1.1 de Cloufare que vous avez une route (intermédiaire) pour une telle interface.

Par exemple, dans mon cas, 1.1.1.1 me donne mon adresse IP:

$ Sudo tcpdump -i any -n Host 1.1.1.1 and port 67 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes 13:11:51.037186 IP 1.1.1.1.67 > 10.x.x.x.68: BOOTP/DHCP, Reply, length 296 13:11:51.037250 IP 1.1.1.1.67 > 10.x.x.x.68: BOOTP/DHCP, Reply, length 296