= Сообщение: 3044 из 8555 ========================================= RU.LINUX = От : Victor Sudakov 2:5005/49 28 Jun 16 09:48:50 Кому : Michael Dukelsky 28 Jun 16 09:48:50 Тема : DNS FGHI : area://RU.LINUX?msgid=2:5005/49+5771e7c2 На : area://RU.LINUX?msgid=2:5020/1042+57718050 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Michael,
27 Jun 16 22:36, you wrote to Sasha Shost:
MD> Я попросил знакомого из Украины несколько раз подряд запустить команду MD> nslookup -type=mx f1042.ru MD> Какое-то количество раз ответ был нормальным, а потом MD> "не удалось найти f1042.ru: Non-existent domain".
У записи mail.d1042.ru очень маленький TTL, всего 5 мин. Предположу, что при пропаданиях пакетов от DNS клиента до DNS сервера может возникать такой эффект. Увеличь (попроси увеличить) TTL до часа хотя бы, должно начать работать стабильнее за счет кэширования на клиентах.
А твой знакомый может посмотреть не простым nslookup-ом, а чем-то вроде "dig +trace"
MD> Мне не очень понятно, как MTU на интерфейсе моего роутера может MD> повлиять на получение ответов на запросы DNS у него. NS сервера зоны MD> f1042.ru находятся у DNS регистратора reg.ru. Я запрашивал reg.ru, они MD> ответили, что у них всё ОК.
Ну, поскольку в ответах от ns?.reg.ru присутствуют DNSSEC записи, то непрохождение DNS пакетов большого размера может возникать, т.к. DNS ответы могут фрагментироваться, фрагменты кто-нибудь режет и т.п. Погугли про "DNSSEC + MTU".
MD> Желаю успехов, Sasha! MD> За сим откланиваюсь, Michael.