[Sysadmins] непонятная проблема с DNS

[Anton Kvashin]

Timur Batyrshin пишет:
> Настраиваю связь между внешним и внутренним (находится за NAT)
> DNS-серверами и возникла такая странная проблема.
> 
> Запросы происходят, скажем, с адреса 111.22.33.44 (mail.domain.ru) к
> 111.22.33.55, который транслируется маршрутизатором во внутренний адрес
> 192.168.1.1 (адреса и доменные имена изменены):
> 
> $ dig @111.22.33.55 domain.ru
> Запрос проходит нормально.
> 
> 10:27:31.661794 IP 111.22.33.44.38180 > 192.168.1.1.domain: 28204+
> A? domain.ru. (25)
> 10:27:31.665591 IP 192.168.1.1.domain > 111.22.33.44.38180: 28204*
> 1/1/1 A 111.22.33.42 (74)
> 
> $ dig @111.22.33.55 mail.domain.ru
> Запрос не проходит, таймаут.
> 
> 10:28:08.166584 IP 111.22.33.44.38478 > 192.168.1.1.domain: 34167+
> A? mail.domain.ru. (30)
> 10:28:08.170754 IP 192.168.1.1.domain > 111.22.33.44.38478: 34167*
> 1/1/1 A 111.22.33.44 (79)

маршрутизатор честно вернул А-запись mail.domain.ru -- 111.22.33.44, на 
  спрашивающего -- 111.22.33.44
что говорит tcpdump на 111.22.33.44?

> Почему так может быть? Где вообще искать проблему?

DNAT 53 TCP/UDP?

Что будет если выполнить dig @111.22.33.55 mail.domain.ru на шлюзе 
192.168.1.1?

-- 
Anton Kvashin