Parece não haver diferença nas consultas e nos cabeçalhos de solicitação. Espero que a situação seja uma das seguintes:
- Um dispositivo na rede do usuário remoto está interceptando o tráfego DNS e anulando as respostas.
- Você está atingindo diferentes farms de servidores. Vocês estão enviando solicitações para o mesmo IP, mas suas solicitações estão chegando a destinos diferentes devido a Anycast. Quanto ao motivo pelo qual os servidores estão respondendo de maneira diferente, somente o Google pode responder isso.
Google Public DNS uses anycast routing to direct all packets to the closest DNS server. For more information on anycast routing, see the Wikipedia entry.
Deve-se notar que as seções Adicional e Autoridade anexadas à segunda resposta são incomuns. Quando um servidor recursivo está retornando essas seções, espera-se ver os servidores de nomes para heroku.com
e não o com.
TLD. Mais do que provavelmente isso é um comportamento não intencional no software para servidores.