调试DNS解析错误

我正在auth.otc.t-systems.com使用Cloudflare的服务器调试域的DNS解析错误，但卡住了。奇怪的是，查找成功/失败取决于运行查询的计算机，但是我无法弄清楚配置的不同之处。

失败总是带有以下消息： server can't find auth.otc.t-systems.com: SERVFAIL

1.1.1.1 是Cloudflare的DNS。

到目前为止，我已经尝试过：

• nslookup auth.otc.t-systems.com 1.1.1.1在各种机器上运行：
  • 它在我的具有工作和家庭互联网的计算机上失败（但是在两种情况下都可以通过Google的DNS成功运行）。
  • 在具有工作互联网的同事计算机上失败。
  • 它成功完成了到远程服务器的ssh会话。
• 现在，我假设我们的工作互联网上存在一些奇怪的配置，这会导致查找失败。但是我不知道该寻找什么，而且我还发现一些在线nslookup服务也失败了：
  • 失败：https : //network-tools.com/nslook/Default.asp? domain = auth.otc.t-systems.com & type =1& server = 1.1.1.1 & class =1& port = 53 & timeout = 5000 & go.x =21& go.y =13
  • 作品：http：//www.kloth.net/services/nslookup.php

有什么提示可以进一步调试吗？

尝试使用挖掘。二十年前，他们曾尝试弃用nslookup，但现在它已牢牢扎根到肌肉记忆中，无法摆脱，但挖深得多。例如。

dig +trace auth.otc.t-systems.com @1.1.1.1

将完全为您跟踪分辨率，您可以看到它们的不同之处。

网络人员已经使用1.1.1.1年龄来替换交换机/路由器AP随机接口中的另一个专用地址。（我本人目前位于数百个无线AP面向公众的IP地址为1.1.1.1的位置）

我敢打赌，在无法与Cloufare的1.1.1.1交谈的机器上，我认为那里有一条（直接）路由用于此类接口。

例如，就我而言，1.1.1.1给我我的IP地址：

$ sudo tcpdump -i any -n host 1.1.1.1 and port 67
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
13:11:51.037186 IP 1.1.1.1.67 > 10.x.x.x.68: BOOTP/DHCP, Reply, length 296
13:11:51.037250 IP 1.1.1.1.67 > 10.x.x.x.68: BOOTP/DHCP, Reply, length 296