= Сообщение: 3045 из 8555 ========================================= RU.LINUX = От : Victor Sudakov 2:5005/49 28 Jun 16 10:03:46 Кому : Michael Dukelsky 28 Jun 16 10:03:46 Тема : DNS FGHI : area://RU.LINUX?msgid=2:5005/49+5771e913 На : area://RU.LINUX?msgid=2:5020/1042+57718050 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Michael,
27 Jun 16 22:36, you wrote to Sasha Shost:
MD> Я попросил знакомого из Украины несколько раз подряд запустить команду MD> nslookup -type=mx f1042.ru MD> Какое-то количество раз ответ был нормальным, а потом MD> "не удалось найти f1042.ru: Non-existent domain".
У MX записи очень маленький TTL, всего 5 мин.
;; ANSWER SECTION: F1042.ru. 293 IN MX 20 mail.d1042.ru.
Предположу, что при пропаданиях пакетов от DNS клиента до DNS сервера может возникать такой эффект. Увеличь (попроси увеличить) TTL до часа хотя бы, должно начать работать стабильнее за счет кэширования на клиентах.
А твой знакомый может посмотреть не простым nslookup-ом, а чем-то вроде "dig +trace" или dnstracer?
MD> Мне не очень понятно, как MTU на интерфейсе моего роутера может MD> повлиять на получение ответов на запросы DNS у него. NS сервера зоны MD> f1042.ru находятся у DNS регистратора reg.ru. Я запрашивал reg.ru, они MD> ответили, что у них всё ОК.
Ну, поскольку в ответах от ns?.reg.ru присутствуют DNSSEC записи, то непрохождение DNS пакетов большого размера может возникать, т.к. DNS ответы могут фЪрагментироваться, фрЪагменты кто-нибудь режет и т.п. Погугли про "DNSSEC + MTU".