Hallo,
ich habe hier einen Proxy, der versucht sich mit zu verbinden. Der Squid macht zuerste ein AAAA Query. Die läuft nach ca. 60 Sekunden in ein Timeout (SERVFAIL sagt mir dig und auch tcpdump). Die A-Query ist deutlich schneller beantwortet.
Leider haben die beim A-Record eine TTL von 0, so dass der Squid auch tatsächlich immer wieder fragt.
Wenn ich mir einen lokalen Bind aufsetze, den authoritativ für shellcardonline.shell.com mache und nur die IPv4 eintrage, dann läuft alles gut. Ist aber natürlich nicht die Lösung.
Jetzt suche ich eine Möglichkeit
- shell.com davon zu überzeugen, dass deren DNS broken ist (Auf eine Mail an den hostmaster hat bisher (ca 24h) keiner reagiert. Warum sollten die auch. Bestimmt haben die einen Dienstleister, der richtig guten Plan hat.)
- Squid so zu konfigurieren, dass er für diese eine bestimmte Domain keine AAAA Queries generiert
(Oder ist es ein Bug im Squid, dass er soo lange wartet, statt nebenher schon mal die A-Query abzusetzen und deren Antwort dann zu verwerten?)
- einen DNS-Forwarder, dem ich sagen kann, dass AAAA-Queries für eine bestimmte Domain mit NODATA beantwortet werden (NXDOMAIN wäre ja falsch, denn es gibt ja Einträge zu dem angefragten Namen)
Oder liege ich total falsch und es gibt eine deutlich einfachere Lösung?
Danke.