%3F.png)
Me di cuenta de que el servidor de nombres de Cloudflare no puede resolver ciertos nombres DNS y responde con un SERVFAIL. Sin embargo, cuando ejecuto el comando dig, sigo recibiendo una respuesta. ¿Porqué es eso?
$ dig sdo.gsfc.nasa.gov @1.1.1.1
; <<>> DiG 9.11.4-4-Debian <<>> sdo.gsfc.nasa.gov @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 2956
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;sdo.gsfc.nasa.gov. IN A
;; ANSWER SECTION:
sdo.gsfc.nasa.gov. 300 IN CNAME gs671-sdoweb.ndc.nasa.gov.
gs671-sdoweb.ndc.nasa.gov. 827 IN A 129.164.137.36
;; Query time: 763 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Di Aug 28 10:56:15 CEST 2018
;; MSG SIZE rcvd: 93
Respuesta1
Suponiendo que su pegado no haya sido modificado de ninguna manera (es decir, combinando pegados de dos salidas diferentes por accidente), lo que ha publicado no es un comportamiento comúnmente visto en la naturaleza. No pude reproducir el comportamiento en el momento de esta respuesta.
Una SERVFAILindica un fallo inmediato en la resolución DNS y suele ir acompañada de 0 respuestas. Proporcionar una respuesta en este contexto normalmente sería una contradicción: si pudiera proporcionar una respuesta, ¿por qué marcaría la respuesta como una falla del servidor?
A menos que se trate de una implementación de un nuevo RFC experimental que aún no he visto (haré ping a algunos veteranos en los comentarios), lo más probable es que se trate de un error dentro del propio software. Nadie en Serverfault puede brindar asistencia técnica para un error de esta naturaleza, por lo que lo mejor que puede hacer es abrir un ticket con Cloudflare y pedirles que lo investiguen.