Existe uma maneira de rastrear uma solicitação de DNS para ver de onde vem a resposta?
Nossa rede tem servidores DNS internos que fornecem resolução interna de endereços IP, e nós usamos o EasyDNS para hospedar nosso DNS voltado para o público.
A situação é que o EasyDNS está configurado corretamente para um determinado endereço com seu IP externo, mas quando eu faço uma dig de dentro da nossa rede, recebo o IP interno (correto) - mas o o domínio não parece estar configurado em qualquer um dos nossos servidores DNS internos. Nosso servidor DNS primário (Active Directory) lista o domínio como armazenado em cache, mas não diz de onde.
Como posso rastrear onde a escavação está obtendo seus resultados?
Estou citando a resposta de Justin Scott, porque tenho certeza de que ele estava certo:
Are you using NAT routing? Some NAT routers will inspect DNS packets and translate known external IPs that it handles and convert them to the internal IP addresses in the response before forwarding the packet along the network.
Se estiver usando dig:
dig +trace ....
caso contrário, execute o Wireshark para capturar os pacotes.
Tags domain-name-system trace