есть схема:
корневой dns сервер сети - mikrotik (в разных исполнениях, который редиректит запросы в корень) - пользователь (zyxel keenetic с прошивкой v2)
если у пользователя указать в качестве dns сервер микротик, то перестают открываться сайты (или изображения с сайтов, для примера ebay.com, facebook.com), если же указать dns сервером корневой dns сети, то всё отображается нормально.
если смотреть трафик снифером, то там все выглядит вот так:
когда dns микротик:
Код: Выделить всё
340 13.953519000 192.168.1.33 192.168.1.1 DNS 81 Standard query 0x5b49 A thumbs.ebaystatic.com
341 13.955068000 192.168.1.1 192.168.1.33 DNS 81 Standard query response 0x5b49 Server failure
когда dns корневой сервер:
Код: Выделить всё
29949 1457.042269000 192.168.1.33 192.168.1.1 DNS 81 Standard query 0x3ed9 A thumbs.ebaystatic.com
29996 1460.110931000 192.168.1.1 192.168.1.33 DNS 328 Standard query response 0x3ed9 CNAME thumbs.g.ebay.com CNAME c.ebay.georedirector.akadns.net CNAME a1223.cp.akamai.net A 77.109.171.112 A 77.109.171.113 A 77.109.171.115 A 77.109.171.81 A 77.109.171.82 A 77.109.171.88 A 77.109.171.89 A 77.109.171.105 A 77.109.171.106
29998 1460.114097000 192.168.1.1 192.168.1.33 DNS 328 Standard query response 0x3ed9 CNAME thumbs.g.ebay.com CNAME c.ebay.georedirector.akadns.net CNAME a1223.cp.akamai.net A 77.109.171.112 A 77.109.171.113 A 77.109.171.115 A 77.109.171.81 A 77.109.171.82 A 77.109.171.88 A 77.109.171.89 A 77.109.171.105 A 77.109.171.106
кто нибудь видел что то подобное?