Estou depurando um erro de resolução de DNS para o domínio auth.otc.t-systems.com com o servidor do Cloudflare, mas fiquei preso. O estranho é que a pesquisa é bem-sucedida / falha dependendo da máquina que executa a consulta, mas não consigo descobrir onde a configuração é diferente.
A falha é sempre com a seguinte mensagem: server can't find auth.otc.t-systems.com: SERVFAIL
1.1.1.1 é o DNS da Cloudflare.
O que eu tentei até agora:
nslookup auth.otc.t-systems.com 1.1.1.1 em várias máquinas:
Alguma dica de como posso depurar isso ainda mais?
Tente usar a escavação. Vinte anos atrás, eles tentaram depreciar o nslookup, mas isso está firmemente enraizado na memória muscular, agora e impossível de se livrar, mas a escavação é muito superior. Por exemplo.
dig +trace auth.otc.t-systems.com @1.1.1.1
Rastreará a resolução totalmente para você e você poderá ver onde ela é diferente.
As pessoas da rede usaram para as idades 1.1.1.1 como um substituto para outro endereço privado em interfaces aleatórias de switches / roteadores APs. (Sou eu mesmo em um local neste momento em que o endereço IP voltado para o público das centenas de pontos de acesso sem fio é 1.1.1.1)
Eu aposto meu dinheiro nas máquinas que você não é capaz de falar com 1.1.1.1 de Cloufare que você tem uma rota (imediata) lá para tal interface.
Por exemplo, no meu caso, 1.1.1.1 está me dando meu endereço IP:
$ sudo tcpdump -i any -n host 1.1.1.1 and port 67
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
13:11:51.037186 IP 1.1.1.1.67 > 10.x.x.x.68: BOOTP/DHCP, Reply, length 296
13:11:51.037250 IP 1.1.1.1.67 > 10.x.x.x.68: BOOTP/DHCP, Reply, length 296