Кэширование DNS возвращает SERVFAIL для записи NS, но выройте, +trace не соглашается?

Если нет авторитетного ответа для записи NS , то кэшировать нечего, кроме ошибки определения полномочий. Это то, что было кэшировано, и информация сервера в памяти о неполноценных серверах имен не может быть получена клиентом DNS. (или, скорее, это так близко, как вы собираетесь получить)

Обычно вы можете определить проблему с устаревшими записями сервера имен, сравнив запись NS в кеше с тем, что вы найдете в Интернете, но в этом случае нет авторитетной NS записи для кеширования. Склеивающие записи не являются авторитетными сами по себе; без авторитетного ответа просто не существует авторитетного сервера имен .

Обычно здесь происходит одно из двух:

1. dig + trace получает устаревший ответ для промежуточного сервера имен из вашего локального кеша, и в настоящий момент действительно существует проблема. Я рассмотрел это поведение в другом вопросе.
2. Кэширующий сервер обнаружил NXDOMAIN или SERVFAIL при поиске связующих записей в поисках авторитетного сервера имен, и это событие было кешировано. Даже если проблема была исправлена ​​или клей был нанесен где-то еще, сервер имен не будет пытаться запрашивать его снова, пока не истечет внутренний таймер. Запрос на очистку кеша для рассматриваемой зоны обычно сбрасывает его.

Обычно виноват последний случай. Если вы хотите быть абсолютно уверены, возможно, удастся сбросить кэш времени выполнения вашего сервера имен и просмотреть клей в памяти. (т.е. BIND '