Странное поведение nslookup и встроенного dns-сервера 192.168.1.1

[pavlikB]

Изначально поймал интересную проблему в докер-контейнерах если указан днс-сервер 192.168.1.1 то некоторые адреса не могут открыться в curl, nslookup же задумывается на несколько секунд

 

Если запросить что-то в стиле 

nslookup www.***.ru 192.168.1.1

То роутер сперва разрешает A запись и эта строчка с TTL=0, а потом клиент запрашивает АААА запись и тут задумывается на пару секунд и получает REFUSED, если так же запросить у роутера другой домен, то ок

nslookup ya.ru 192.168.1.1

А если запросить проблемный домен, но у днс-сервера снаружи, например 8.8.8.8 или провайдерский, то он не задумываясь выдаст ответ.

 

nslookup -debug www.***.ru 192.168.1.1
Server:         192.168.1.1
Address:        192.168.1.1#53

------------
    QUESTIONS:
        www.***.ru, type = A, class = IN
    ANSWERS:
    ->  www.***.ru
        internet address = ***.***.***.*
        ttl = 0
    AUTHORITY RECORDS:
    ADDITIONAL RECORDS:
------------
Non-authoritative answer:
Name:   www.***.ru
Address: ***.***.***.*
------------
    QUESTIONS:
        www.***.ru, type = AAAA, class = IN
    ANSWERS:
    AUTHORITY RECORDS:
    ADDITIONAL RECORDS:
------------

тут он думает две секунды...

** server can't find www.***.ru: REFUSED

 

Я не стал тут публиковать какие то айпи или домены, чтобы воспроизвести ситуацию нужно чтобы был TTL=0 и не было AAAA записи.

 

 

Изменено 3 января пользователем pavlikB

[mrGhotius]

3 часа назад, pavlikB сказал:

задумывается на несколько секунд

А не эти ли 2 секунды вы имеете ввиду при резолвинге 192.168.1.1 в обратной зоне?

Спойлер