Isso é seqüestro NXDOMAIN , revelando a você um aspecto inofensivo de como os sufixos de pesquisa DNS funcionam.
Eu vou adivinhar que sua resolução de DNS é para um dispositivo local, que contém cópias de suas zonas, então faz buscas recursivas para outras zonas fora de um servidor de internet (que está fazendo o seqüestro do NXDOMAIN).
Um cliente com um sufixo de pesquisa DNS emitirá consultas adicionais com os fragmentos do sufixo anexado. Se meu sistema tiver uma lista de sufixos, por exemplo, foo.domain.com then domain.com e eu fizer uma pesquisa em relação a um host de nome único server , ele executará as seguintes consultas, em ordem, até encontrar algo :
server.
server.foo.domain.com.
server.domain.com.
(o . no final é especificar, em termos de DNS, que é relativo à raiz e nada mais)
O que é ótimo e faz todo o sentido. Se server não existir em server. , será procurado em server.foo.domain.com. - se não existir, continuará; se encontrar uma resposta, parará.
Quando ele começa a parecer um pouco menos normal, é quando você procura algo que está pensando que é o FQDN, mas o DNS não sabe disso (a menos que você esteja fazendo um nslookup com . em o fim). Então, se eu pesquisar por server2.domain.com , ele pesquisará assim:
server2.domain.com.
server2.domain.com.foo.domain.com.
server2.domain.com.domain.com.
Esses dois últimos fazem muito pouco sentido para você e para mim, mas o resolvedor não sabe nada melhor e precisa verificar.
O que nos leva ao que você está vendo. Sua lista de sufixos de pesquisa provavelmente se parece com algo assim:
domain.parentdomain1.parentdomain2.net
parentdomain1.parentdomain2.net
parentdomain2.net
E os seus servidores DNS recursivos provavelmente contêm uma zona para parentdomain1.parentdomain2.net , mas não para parentdomain2.net .
Então, a consulta acontece assim:
hostname.domain.parentdomain1.parentdomain2.net.
(Resposta NXDOMAIN - você vai querer ver por que isso está acontecendo se é nesse local que esse registro deveria estar)
hostname.domain.parentdomain1.parentdomain2.net.domain.parentdomain1.parentdomain2.net.
(seu servidor de nomes provavelmente tem uma zona para parentdomain1.parentdomain2.net e gera outro NXDOMAIN)
hostname.domain.parentdomain1.parentdomain2.net.parentdomain1.parentdomain2.net.
(mesmo resultado anterior)
hostname.domain.parentdomain1.parentdomain2.net.parentdomain2.net.
(Agora, seu servidor DNS encaminha a consulta para seus encaminhadores upstream por falta de uma zona autoritativa. Seus upstreams obedientemente mandam de volta uma resposta falsa, em uma tentativa equivocada de obter alguma receita extra de publicidade)
Então! Esse é provavelmente um problema simples com um registro, que causou muito mais confusão devido a práticas abusivas do seu provedor ou de qualquer outra pessoa que execute esse servidor DNS upstream. Há muitas variáveis que fiz as hipóteses acima, mas faço algumas verificações sobre como as coisas estão resolvendo para consultas específicas (com . no final para eliminar o sufixo de pesquisa) e ele deve acompanhar bem de perto como eu ve delineou isso.