Estamos executando servidores DNS do Windows, mas eles não são autoritativos. Então, apontamos para servidores de cache como encaminhadores.
Dito isso, para os dois domínios a seguir, temos um longo atraso na pesquisa de DNS SE o domínio ainda não foi armazenado em cache em nosso DNS interno.
Até agora, não identificamos nenhum outro domínio que mostre tal sintoma.
Eu fiz uma captura de pacote na porta 53 e testei dig com e sem a opção +trace .
Depois que ele é armazenado em cache em nosso servidor DNS, as consultas subsequentes retornam muito rapidamente usando dig with +trace . Sem a opção +trace , ela armazena em cache as informações NS e alguns A records (dns, dns2, dns3) rapidamente. Ele continua a retornar status: SERVFAIL até que finalmente armazene em cache o registro A de internet.edu . Depois de armazenada em cache, a pesquisa é super rápida como esperado. Se o registro A for excluído do cache e o longo atraso ocorrer novamente.
Alguma idéia de por que isso pode estar ocorrendo?
$ time dig internet2.edu @dc01
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> +time=300 internet2.edu @dc01
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 33488
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;internet2.edu. IN A
;; Query time: 10401 msec
;; SERVER: x.x.x.x#53(x.x.x.x)
;; WHEN: Thu Sep 8 13:37:55 2016
;; MSG SIZE rcvd: 31
real 0m15.411s
user 0m0.001s
sys 0m0.004s
$ time dig internet2.edu @dc01
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> internet2.edu @dc01
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65026
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;internet2.edu. IN A
;; ANSWER SECTION:
internet2.edu. 56 IN A 207.75.164.248
;; Query time: 2335 msec
;; SERVER: x.x.x.x#53(x.x.x.x)
;; WHEN: Thu Sep 8 13:39:09 2016
;; MSG SIZE rcvd: 47
real 0m2.340s
user 0m0.003s
sys 0m0.001s