DNS解決エラーのデバッグ

auth.otc.t-systems.comCloudflareのサーバーでドメインのDNS解決エラーをデバッグしていますが、行き詰まりました。奇妙なことに、クエリを実行するマシンによっては検索が成功または失敗しますが、構成がどこで異なるのかわかりません。

失敗は常に次のメッセージで発生します。 server can't find auth.otc.t-systems.com: SERVFAIL

1.1.1.1 CloudflareのDNSです。

これまでに試したこと：

• nslookup auth.otc.t-systems.com 1.1.1.1さまざまなマシンで実行：
  • 仕事用と自宅用のインターネットがある私のマシンでは失敗します（ただし、どちらの場合もGoogleのDNSで成功します）。
  • 仕事用のインターネットを備えた同僚のマシンでは失敗します。
  • リモートサーバーへのsshセッションで成功します。
• 今、私は私たちの仕事のインターネットにいくつかの奇妙な設定があり、それが検索を失敗させると仮定します。しかし、何を探すべきかわからず、失敗するオンラインnslookupサービスもいくつか見つかりました。
  • 失敗：https : //network-tools.com/nslook/Default.asp? domain=auth.otc.t-systems.com &type=1& server=1.1.1.1 &class=1& port=53 & timeout=5000 & go.x=21 &go.y=13
  • 作品：http : //www.kloth.net/services/nslookup.php

これをさらにデバッグするためのヒントはありますか？

digを使用してみてください。20年前、彼らはnslookupを非推奨にしようとしましたが、今ではしっかりと筋肉の記憶に染み込んでおり、取り除くことは不可能ですが、発掘ははるかに優れています。例えば。

dig +trace auth.otc.t-systems.com @1.1.1.1

解像度を完全にトレースし、それらがどこで異なるかを確認できます。

ネットワークの人々は、スイッチ/ルーターAPのランダムインターフェイスで別のプライベートアドレスの代わりとして1.1.1.1歳使用してきました。（私は現在、何百ものワイヤレスAPのパブリックIPアドレスが1.1.1.1である場所にいます）

私は、あなたがCloufareの1.1.1.1と通信できないマシンに私のお金を賭けていると思います。

たとえば、私の場合、1.1.1.1は私のIPアドレスをくれます。

$ sudo tcpdump -i any -n host 1.1.1.1 and port 67
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
13:11:51.037186 IP 1.1.1.1.67 > 10.x.x.x.68: BOOTP/DHCP, Reply, length 296
13:11:51.037250 IP 1.1.1.1.67 > 10.x.x.x.68: BOOTP/DHCP, Reply, length 296