pavlikB

Изначально поймал интересную проблему в докер-контейнерах если указан днс-сервер 192.168.1.1 то некоторые адреса не могут открыться в curl, nslookup же задумывается на несколько секунд Если запросить что-то в стиле nslookup www.***.ru 192.168.1.1 То роутер сперва разрешает A запись и эта строчка с TTL=0, а потом клиент запрашивает АААА запись и тут задумывается на пару секунд и получает REFUSED, если так же запросить у роутера другой домен, то ок nslookup ya.ru 192.168.1.1 А если запросить проблемный домен, но у днс-сервера снаружи, например 8.8.8.8 или провайдерский, то он не задумываясь выдаст ответ. nslookup -debug www.***.ru 192.168.1.1 Server: 192.168.1.1 Address: 192.168.1.1#53 ------------ QUESTIONS: www.***.ru, type = A, class = IN ANSWERS: -> www.***.ru internet address = ***.***.***.* ttl = 0 AUTHORITY RECORDS: ADDITIONAL RECORDS: ------------ Non-authoritative answer: Name: www.***.ru Address: ***.***.***.* ------------ QUESTIONS: www.***.ru, type = AAAA, class = IN ANSWERS: AUTHORITY RECORDS: ADDITIONAL RECORDS: ------------ тут он думает две секунды... ** server can't find www.***.ru: REFUSED Я не стал тут публиковать какие то айпи или домены, чтобы воспроизвести ситуацию нужно чтобы был TTL=0 и не было AAAA записи.