; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> +noedns mh.gob.sv ns @ns3.mh.gob.sv

;; mguerra@MGUERRA-WIN:/mnt/c/Users/mguerra$ dig +noedns mh.gob.sv ns @ns1.mh.gob.sv

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> +noedns mh.gob.sv ns @ns1.mh.gob.sv

;; global options: +cmd

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31157

;; flags: qr aa rd ad; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2

;; WARNING: recursion requested but not available

;; QUESTION SECTION:

;; ANSWER SECTION:

mh.gob.sv. 38400 IN NS ns2.mh.gob.sv.

mh.gob.sv. 38400 IN NS ns3.mh.gob.sv.

mh.gob.sv. 38400 IN NS ns1.mh.gob.sv.

;; ADDITIONAL SECTION:

ns3.mh.gob.sv. 300 IN A 45.170.29.25

ns1.mh.gob.sv. 38400 IN A 190.5.131.38

;; Query time: 89 msec

;; SERVER: 190.5.131.38#53(ns1.mh.gob.sv) (UDP)

;; WHEN: Fri Mar 22 17:01:39 CST 2024

;; MSG SIZE rcvd: 140

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> +noedns mh.gob.sv ns @ns3.mh.gob.sv

global options: +cmd

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46158

;; flags: qr aa rd ad; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2

;; WARNING: recursion requested but not available

;; QUESTION SECTION:

;; ANSWER SECTION:

mh.gob.sv. 38400 IN NS ns1.mh.gob.sv.

mh.gob.sv. 38400 IN NS ns2.mh.gob.sv.

mh.gob.sv. 38400 IN NS ns3.mh.gob.sv.

;; ADDITIONAL SECTION:

ns1.mh.gob.sv. 38400 IN A 190.5.131.38

ns3.mh.gob.sv. 300 IN A 45.170.29.25

;; Query time: 89 msec

;; SERVER: 45.170.29.25#53(ns3.mh.gob.sv) (UDP)

;; WHEN: Fri Mar 22 17:03:45 CST 2024

De: Mauricio Vergara Ereche <mave@cero32.cl>
Enviado: viernes, 22 de marzo de 2024 12:36
Para: dns@listas.nog.lat <dns@listas.nog.lat>
Asunto: [DNS] Algún amigo de El Salvador y en especial del Ministerio de Hacienda?

Tratando de resolver un problema muy raro con el dominio `mh.gob.sv`.

Al parecer hay un par de problemas resolviendo desde varios sitios... servidores inalcanzables (dando Timeouts) y aparte un servidor en particular entregando FORMERR cuando uno utiliza cookies

Un ejemplo de una mala respuesta (ver status FORMERR):

# dig

mh.gob.sv @190.5.131.38 SOA +norec +cd

; <<>> DiG 9.16.48-Ubuntu <<>>

mh.gob.sv @190.5.131.38 SOA +norec +cd

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 36679

;; flags: qr ad cd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

; COOKIE: 797c920c770c0d66 (echoed)

;; QUESTION SECTION:

;mh.gob.sv.
 IN SOA 

;; Query time: 99 msec

;; SERVER: 190.5.131.38#53(190.5.131.38)

;; WHEN: Fri Mar 22 10:49:30 PDT 2024

;; MSG SIZE rcvd: 50

Y otro con una buena respuesta (ver el +nocook ahí al final)

# dig

mh.gob.sv @190.5.131.38 SOA +norec +cd +nocook

; <<>> DiG 9.16.48-Ubuntu <<>>

mh.gob.sv @190.5.131.38 SOA +norec +cd +nocook

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60949

;; flags: qr aa ad cd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 1280

;; QUESTION SECTION:

;mh.gob.sv.
 IN SOA 

;; ANSWER SECTION:

mh.gob.sv.
 3600 IN SOA 
ns2.mh.gob.sv. 
omarromero.mh.gob.sv. 2007061865 3600 3 604800 38400 

;; Query time: 99 msec

;; SERVER: 190.5.131.38#53(190.5.131.38)

;; WHEN: Fri Mar 22 10:49:55 PDT 2024

;; MSG SIZE rcvd: 107

Sospecho de un appliance (o incluso un servidor MS DNS) contestando incorrectamente o algún firewall entremedio rompiendo paquetes incorrectamente

Mauricio Vergara Ereche