Tratando de resolver un problema muy raro con el dominio `mh.gob.sv`.
Al parecer hay un par de problemas resolviendo desde varios sitios... servidores inalcanzables (dando Timeouts) y aparte un servidor en particular entregando FORMERR cuando uno utiliza cookies
Un ejemplo de una mala respuesta (ver status FORMERR):
# dig mh.gob.sv @190.5.131.38 SOA +norec +cd;<<>> DiG 9.16.48-Ubuntu <<>>mh.gob.sv @190.5.131.38 SOA +norec +cd
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 36679;; flags: qr ad cd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096; COOKIE: 797c920c770c0d66 (echoed);; QUESTION SECTION:
;mh.gob.sv. IN SOA
;; Query time: 99 msec
;; SERVER: 190.5.131.38#53(190.5.131.38);; WHEN: Fri Mar 2210:49:30 PDT 2024;; MSG SIZE rcvd: 50
Y otro con una buena respuesta (ver el +nocook ahĂ al final)
# dig mh.gob.sv @190.5.131.38 SOA +norec +cd +nocook;<<>> DiG 9.16.48-Ubuntu <<>>mh.gob.sv @190.5.131.38 SOA +norec +cd +nocook
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60949;; flags: qr aa ad cd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280;; QUESTION SECTION:
;mh.gob.sv. IN SOA
;; ANSWER SECTION:
mh.gob.sv. 3600 IN SOA ns2.mh.gob.sv. omarromero.mh.gob.sv. 20070618653600360480038400;; Query time: 99 msec
;; SERVER: 190.5.131.38#53(190.5.131.38);; WHEN: Fri Mar 2210:49:55 PDT 2024;; MSG SIZE rcvd: 107
Sospecho de un appliance (o incluso un servidor MS DNS) contestando incorrectamente o algĂșn firewall entremedio rompiendo paquetes incorrectamente
# dig mh.gob.sv @190.5.131.38 SOA +norec +cd ; <<>> DiG 9.16.48-Ubuntu <<>> mh.gob.sv @190.5.131.38 SOA +norec +cd ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 36679 ;; flags: qr ad cd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 797c920c770c0d66 (echoed) ;; QUESTION SECTION: ;mh.gob.sv. IN SOA ;; Query time: 99 msec ;; SERVER: 190.5.131.38#53(190.5.131.38) ;; WHEN: Fri Mar 22 10:49:30 PDT 2024 ;; MSG SIZE rcvd: 50Y otro con una buena respuesta (ver el +nocook ahĂ al final)
# dig mh.gob.sv @190.5.131.38 SOA +norec +cd +nocook ; <<>> DiG 9.16.48-Ubuntu <<>> mh.gob.sv @190.5.131.38 SOA +norec +cd +nocook ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60949 ;; flags: qr aa ad cd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1280 ;; QUESTION SECTION: ;mh.gob.sv. IN SOA ;; ANSWER SECTION: mh.gob.sv. 3600 IN SOA ns2.mh.gob.sv. omarromero.mh.gob.sv. 2007061865 3600 3 604800 38400 ;; Query time: 99 msec ;; SERVER: 190.5.131.38#53(190.5.131.38) ;; WHEN: Fri Mar 22 10:49:55 PDT 2024 ;; MSG SIZE rcvd: 107