Dig + trace не отображает всю цепочку делегирования

Эти результаты заставляют меня задуматься о том, происходит ли что-то странное в вашей сети, а не подозревать, что dig делает что-то странное.

Используете ли вы какую-либо форму прозрачного «проксирования»? Т.е. действительно ли запрос к 199.7.91.13 (одному из корневых серверов, как видно из одного из ваших примеров) действительно отправляется на этот адрес или перенаправляется куда-то еще (возможно, на какой-то локальный рекурсор)?

Одной из гипотез может быть то, что весь DNS-трафик отправляется рекурсору, что будет отображаться в полном выводе (вы не получите авторитетных ответов... т. е. нет флага aa).

Чтобы продолжить идею трассировки, вы можете запустить, например:

dig +trace +all example.com

Это будет иметь полный вывод для каждого шага. Посмотрите на детали ответов, действительно ли ответ от корневого сервера (согласно СЕРВЕР: ... внизу каждого ответа) является авторитетным ответом?

Подобные запросы также могут помочь разоблачить, если происходит что-то странное. Сравните с тем, что отвечает настоящий `199.7.91.13` (обратите внимание, что это не один сервер, поэтому ответы не обязательно совпадают, но это дает вам хорошее представление о том, чего ожидать), как видно из заведомо хорошего интернет-соединения:

dig @199.7.91.13 version.bind CH TXT +norec

(Может ответить строкой программного обеспечения + версии)

dig @199.7.91.13 hostname.bind CH TXT +norec

(Может ответить именем хоста)

dig @199.7.91.13 id.server CH TXT +norec

(Может ответить идентификатором сервера)