Всем доброго времени суток!
В общем, опишу суть загадочной проблемы. Сломался резолвер на ubuntu server 20.04, именно на txt записи для yandex.ru.
Началось, всё с того, что провайдерский днс, который был указан на сервере, с этой записью глючил.
Я поменял днсы на гугловские, применил netplan, почистил днс кэш командой sudo systemd-resolve --flush-caches , перезагружал сервер. Но он теперь ни в какую не хочет резолвить txt запись для yandex.ru (даже через другие днсы):
nslookup -type=txt gmail.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
gmail.com text = "globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8="
gmail.com text = "v=spf1 redirect=_spf.google.com"
nslookup -type=txt yandex.ru
;; connection timed out; no servers could be reached
nslookup -type=txt yandex.ru 8.8.8.8
;; Truncated, retrying in TCP mode.
;; Connection to 8.8.8.8#53(8.8.8.8) for yandex.ru failed: timed out.
;; Connection to 8.8.8.8#53(8.8.8.8) for yandex.ru failed: timed out.
^C
nslookup -type=txt mail.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
mail.ru text = "mailru-verification: 43e81e646c1675e5"
mail.ru text = "v=spf1 redirect=_spf.mail.ru"
mail.ru text = "google-site-verification=3Pifghdk3UShd7gzYd0Bjfqrq8Mn3bQAVonGr3xb9qg"
Куда копать? Сервер тестовый пока что
Пользователь добавил сообщение 07 Ноября 2020, 18:49:03:
Проблема была в размере ответа DNS-сервера. При размере больше 512 байт идёт переключение на протокол TCP, который был закрыт на межсетевом экране