False alarm - aparentemente, um novo roteador que adicionamos causou estragos na rede, possivelmente interceptando as consultas DNS.
Remover o roteador resolveu esse problema.
Temos um problema muito estranho com o servidor DNS instalado recentemente.
Não importa qual solicitação seja enviada, ela sempre retorna 1.1.1.1, até que todo o servidor seja reiniciado. Reiniciar apenas o serviço DNS não ajuda.
Após o reinício, o problema volta após algum tempo.
Alguém encontrou isso e pode recomendar como resolver isso?
Obrigado.
Ele retorna essa resposta para domínios com autoridade ou apenas domínios que estão sendo resolvidos de maneira recursiva por meio de dicas de raiz ou encaminhadores? Se o problema estiver ocorrendo apenas na resolução recursiva, eu consideraria farejar o tráfego gerado pelo servidor para ver onde ele está obtendo essas respostas erradas.
Eu ficaria realmente surpreso se estivesse retornando essas respostas falsas para domínios que ele possa resolver com autoridade. Se é assim, você tem algo muito, muito estranho acontecendo.
Pessoalmente, estou prevendo algum tipo de bogeidade na resolução recursiva. Cheirar o tráfego primeiro para que você possa colocar a culpa em algum lugar, mas meu instinto diz que você tem um servidor especificado como um encaminhado que está enviando dados falsos.