У меня есть настройка DNS с разделенным горизонтом. Пользователи в VPN направляются на внутренний 10. адрес. Пользователи на inte rnet направляются на IP-адрес publi c.
Для устранения этой проблемы для TTL установлено значение 60 секунд.
(Publi c IP-адрес занесен в белый список нескольких известных надежных источников.)
Пользователи в VPN иногда перенаправляются на адрес publi c и им отказывают в доступе. (один или два отчета в день). НО, когда это идет не так, они должны сделать что-то drasti c, (перезапустить Chrome или маршрутизировать ВСЕ трафики c в VPN)
При отладке я вижу, что у них правильный DNS Серверы установлены и curl для имени хоста дает внутренний IP-адрес. dns-sd -G v4v6 дает внутренний адрес. Как и nslookup & dig.
Все из командной строки, где я могу проверить, возвращается правильно.
Однако браузеры иногда получают неправильный адрес. Я попытался отключить DoH и до сих пор вижу во вкладке сети инструментов Dev, что они попадают не по адресу. Пробовал chrome://net-internals/#dns и кнопка очистки кэша хоста, не помогло. Иногда перезапуск Chrome, кажется, работает. Иногда нет.
Вопрос в том, как отладить, что Chrome делает для разрешения хоста, и почему иногда он ошибается и кеширует этот плохой результат в течение многих часов?
(NB это на OSX 10.15.3 и все последние / недавние Chrome / Brave / Firefox все затронуты. Не слышал ни от кого с Safari, но вряд ли кто-то использует его, поэтому это не значит, что это не затронуто)