<div dir="ltr">Sorry posting this here.. <div><br></div><div style>What could possibly cause this:</div><div style><br></div><div style>One, and only one specific query so far, is failing, systematically, like so, on a mail appliance of ours:</div>

<div style><br></div><div style><div style="color:rgb(0,0,0);font-family:arial,sans-serif;font-size:13px">> dig @<a href="http://69.36.158.33/" target="_blank">69.36.158.33</a> <a href="http://mail.rwjf.org/" target="_blank">mail.rwjf.org</a> </div>

<div style="color:rgb(0,0,0);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(0,0,0);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(0,0,0);font-family:arial,sans-serif;font-size:13px">

; <<>> DiG 9.4.3-P2 <<>> @<a href="http://69.36.158.33/" target="_blank">69.36.158.33</a> <a href="http://mail.rwjf.org/" target="_blank">mail.rwjf.org</a> A</div><div style="color:rgb(0,0,0);font-family:arial,sans-serif;font-size:13px">

; (1 server found)</div><div style="color:rgb(0,0,0);font-family:arial,sans-serif;font-size:13px">;; global options:  printcmd</div><div style="color:rgb(0,0,0);font-family:arial,sans-serif;font-size:13px">;; connection timed out; no servers could be reached</div>

<div style="color:rgb(0,0,0);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(0,0,0);font-family:arial,sans-serif;font-size:13px"><br></div><div><font color="#000000" face="arial, sans-serif">Using +tcp works. same query against google public DNS works. Same query from other systems in our network works.</font></div>

<div style="color:rgb(0,0,0);font-family:arial,sans-serif;font-size:13px"><br></div><div><font color="#000000" face="arial, sans-serif">tcpdump and whireshark, show, in pcap taken on the appliance itself, the reply came back pretty quick and looks correct:</font></div>

<div style="color:rgb(0,0,0);font-family:arial,sans-serif;font-size:13px"><br></div><div><font color="#000000" face="arial, sans-serif">3<span class="" style="white-space:pre">  </span>12:27:46.045245<span class="" style="white-space:pre">   </span>141.161.2.147<span class="" style="white-space:pre">     </span>69.36.158.33<span class="" style="white-space:pre">      </span>DNS<span class="" style="white-space:pre">       </span>Standard query A <a href="http://mail.rwjf.org">mail.rwjf.org</a><span class="" style="white-space:pre">   </span>62431<span class="" style="white-space:pre">     </span>53</font><br>

</div><div><font color="#000000" face="arial, sans-serif">4<span class="" style="white-space:pre">      </span>12:27:46.054869<span class="" style="white-space:pre">   </span>69.36.158.33<span class="" style="white-space:pre">      </span>141.161.2.147<span class="" style="white-space:pre">     </span>DNS<span class="" style="white-space:pre">       </span>Standard query response A 63.124.222.60<span class="" style="white-space:pre">   </span>53<span class="" style="white-space:pre">        </span>62431<br>

</font></div><div><font color="#000000" face="arial, sans-serif"><br></font></div><div style><font color="#000000" face="arial, sans-serif">But dig (and the mail software in the appliance) fails.</font></div><div style><font color="#000000" face="arial, sans-serif"><br>

</font></div><div style><span style="color:rgb(0,0,0);font-family:arial,sans-serif">Thanks a lot,</span><br></div><div style><font color="#000000" face="arial, sans-serif">Mohamed.</font></div></div></div>