スタッフの takahashi 氏が名前が引けないというので、調査をしたところ cloudflare DNS に問い合わせると SERVFAIL となることを発見しました。
# dig @1.1.1.1 kb.vmware.com. ; <<>> DiG 9.9.13 <<>> @1.1.1.1 kb.vmware.com. ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 25051 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1452 ;; QUESTION SECTION: ;kb.vmware.com. IN A ;; ANSWER SECTION: kb.vmware.com. 60 IN CNAME kb.cdnswitch.vmware.com. kb.cdnswitch.vmware.com. 60 IN CNAME khmrp.x.incapdns.net. khmrp.x.incapdns.net. 30 IN A 45.60.15.183 ;; Query time: 83 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) ;; WHEN: Tue Aug 28 20:29:46 JST 2018 ;; MSG SIZE rcvd: 119
試しに Google Public DNS へ問い合わせて見ましたが、こちらは問題無し。もちろん他のフルリゾルバサーバへ問い合わせしても問題無しです。もちろん 512 超えていても ENDS0 で回答してくれればよいに。
# dig @8.8.8.8 kb.vmware.com. ; <<>> DiG 9.9.13 <<>> @8.8.8.8 kb.vmware.com. ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47609 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;kb.vmware.com. IN A ;; ANSWER SECTION: kb.vmware.com. 55 IN CNAME kb.cdnswitch.vmware.com. kb.cdnswitch.vmware.com. 55 IN CNAME khmrp.x.incapdns.net. khmrp.x.incapdns.net. 29 IN A 45.60.15.183 ;; Query time: 52 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Aug 28 20:29:52 JST 2018 ;; MSG SIZE rcvd: 119
