<div dir="ltr"><div>Hello</div><div><br></div><div>This days i got a strange behavior in my network/bind server.</div><br>Each 20/30 minutes and lasting about 5 minutes i got 'timeout' in bind querys. After that time everything works fine again.<br><br>My bind server got response (from 0.1 to 2 seconds) but reply with a ICMP 'port unreachable'.<br><br>Any idea the problem or what i can check?<br><br>Firewall is off while testing.<br><br>My bind server is a NAT router.<br><br>I install bind in other server (VM with debian), default config, i got same problem, seems something wrong in the nat router perhaps?<br><br>But the only problem seems in bind/udp querys<br><br>The server is running latest Ubuntu Server LTS 20.04.03 , doing Nat/Firewall, DHCP Server and DNS server. Nothing more, no X.<br><br>It's a J1800 (dual core) 4GB ram.<br><div><br></div><div><br></div><div>I ask in servfault too</div><div><a href="https://serverfault.com/questions/1089585/bind-timeout-and-icmp-reply-port-unreachable">https://serverfault.com/questions/1089585/bind-timeout-and-icmp-reply-port-unreachable</a></div><br><div>thanks <br></div><div><br></div><div><br></div>ICMP msg<br><br>```<br>Frame 4701: 150 bytes on wire (1200 bits), 150 bytes captured (1200 bits)<br>    Encapsulation type: Ethernet (1)<br>    Arrival Time: Jan  9, 2022 23:06:50.500852000 Hora estándar romance<br>    [Time shift for this packet: 0.000000000 seconds]<br>    Epoch Time: 1641766010.500852000 seconds<br>    [Time delta from previous captured frame: 0.006536000 seconds]<br>    [Time delta from previous displayed frame: 0.006536000 seconds]<br>    [Time since reference or first frame: 14.917496000 seconds]<br>    Frame Number: 4701<br>    Frame Length: 150 bytes (1200 bits)<br>    Capture Length: 150 bytes (1200 bits)<br>    [Frame is marked: False]<br>    [Frame is ignored: False]<br>    [Protocols in frame: eth:ethertype:ip:udp:dns]<br>    [Coloring Rule Name: UDP]<br>    [Coloring Rule String: udp]<br>Ethernet II, Src: MitraSta_a5:80:e3 (e4:ab:89:a5:80:e3), Dst: ASUSTekC_85:b5:f6 (78:24:af:85:b5:f6)<br>    Destination: ASUSTekC_85:b5:f6 (78:24:af:85:b5:f6)<br>        Address: ASUSTekC_85:b5:f6 (78:24:af:85:b5:f6)<br>        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)<br>        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)<br>    Source: MitraSta_a5:80:e3 (e4:ab:89:a5:80:e3)<br>        Address: MitraSta_a5:80:e3 (e4:ab:89:a5:80:e3)<br>        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)<br>        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)<br>    Type: IPv4 (0x0800)<br>Internet Protocol Version 4, Src: 216.239.34.10, Dst: 192.168.100.10<br>    0100 .... = Version: 4<br>    .... 0101 = Header Length: 20 bytes (5)<br>    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)<br>        0000 00.. = Differentiated Services Codepoint: Default (0)<br>        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)<br>    Total Length: 136<br>    Identification: 0x0000 (0)<br>    Flags: 0x40, Don't fragment<br>        0... .... = Reserved bit: Not set<br>        .1.. .... = Don't fragment: Set<br>        ..0. .... = More fragments: Not set<br>    ...0 0000 0000 0000 = Fragment Offset: 0<br>    Time to Live: 64<br>    Protocol: UDP (17)<br>    Header Checksum: 0x1ab9 [validation disabled]<br>    [Header checksum status: Unverified]<br>    Source Address: 216.239.34.10<br>    Destination Address: 192.168.100.10<br>User Datagram Protocol, Src Port: domain (53), Dst Port: 57160 (57160)<br>    Source Port: domain (53)<br>    Destination Port: 57160 (57160)<br>    Length: 116<br>    Checksum: 0x168c [unverified]<br>    [Checksum Status: Unverified]<br>    [Stream index: 141]<br>    [Timestamps]<br>        [Time since first frame: 2.003007000 seconds]<br>        [Time since previous frame: 2.003007000 seconds]<br>    UDP payload (108 bytes)<br>Domain Name System (response)<br>    Transaction ID: 0x187b<br>    Flags: 0x8400 Standard query response, No error<br>        1... .... .... .... = Response: Message is a response<br>        .000 0... .... .... = Opcode: Standard query (0)<br>        .... .1.. .... .... = Authoritative: Server is an authority for domain<br>        .... ..0. .... .... = Truncated: Message is not truncated<br>        .... ...0 .... .... = Recursion desired: Don't do query recursively<br>        .... .... 0... .... = Recursion available: Server can't do recursive queries<br>        .... .... .0.. .... = Z: reserved (0)<br>        .... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server<br>        .... .... ...0 .... = Non-authenticated data: Unacceptable<br>        .... .... .... 0000 = Reply code: No error (0)<br>    Questions: 1<br>    Answer RRs: 2<br>    Authority RRs: 0<br>    Additional RRs: 1<br>    Queries<br>        <a href="http://rr5---sn-h5q7kned.googlevideo.com">rr5---sn-h5q7kned.googlevideo.com</a>: type A, class IN<br>            Name: <a href="http://rr5---sn-h5q7kned.googlevideo.com">rr5---sn-h5q7kned.googlevideo.com</a><br>            [Name Length: 33]<br>            [Label Count: 3]<br>            Type: A (Host Address) (1)<br>            Class: IN (0x0001)<br>    Answers<br>        <a href="http://rr5---sn-h5q7kned.googlevideo.com">rr5---sn-h5q7kned.googlevideo.com</a>: type CNAME, class IN, cname <a href="http://rr5.sn-h5q7kned.googlevideo.com">rr5.sn-h5q7kned.googlevideo.com</a><br>            Name: <a href="http://rr5---sn-h5q7kned.googlevideo.com">rr5---sn-h5q7kned.googlevideo.com</a><br>            Type: CNAME (Canonical NAME for an alias) (5)<br>            Class: IN (0x0001)<br>            Time to live: 1800 (30 minutes)<br>            Data length: 18<br>            CNAME: <a href="http://rr5.sn-h5q7kned.googlevideo.com">rr5.sn-h5q7kned.googlevideo.com</a><br>        <a href="http://rr5.sn-h5q7kned.googlevideo.com">rr5.sn-h5q7kned.googlevideo.com</a>: type A, class IN, addr 74.125.97.170<br>            Name: <a href="http://rr5.sn-h5q7kned.googlevideo.com">rr5.sn-h5q7kned.googlevideo.com</a><br>            Type: A (Host Address) (1)<br>            Class: IN (0x0001)<br>            Time to live: 1800 (30 minutes)<br>            Data length: 4<br>            Address: 74.125.97.170<br>    Additional records<br>        <Root>: type OPT<br>            Name: <Root><br>            Type: OPT (41)<br>            UDP payload size: 512<br>            Higher bits in extended RCODE: 0x00<br>            EDNS0 version: 0<br>            Z: 0x8000<br>                1... .... .... .... = DO bit: Accepts DNSSEC security RRs<br>                .000 0000 0000 0000 = Reserved: 0x0000<br>            Data length: 0<br>    [Request In: 3493]<br>    [Time: 2.003007000 seconds]<br><br><br><br>```<br><br><br>Dig trace:<br>```<br>:~# dig +trace <a href="http://amazon.com">amazon.com</a><br><br>; <<>> DiG 9.16.1-Ubuntu <<>> +trace <a href="http://amazon.com">amazon.com</a><br>;; global options: +cmd<br>.                       456882  IN      NS      <a href="http://i.root-servers.net">i.root-servers.net</a>.<br>.                       456882  IN      NS      <a href="http://e.root-servers.net">e.root-servers.net</a>.<br>.                       456882  IN      NS      <a href="http://m.root-servers.net">m.root-servers.net</a>.<br>.                       456882  IN      NS      <a href="http://k.root-servers.net">k.root-servers.net</a>.<br>.                       456882  IN      NS      <a href="http://d.root-servers.net">d.root-servers.net</a>.<br>.                       456882  IN      NS      <a href="http://c.root-servers.net">c.root-servers.net</a>.<br>.                       456882  IN      NS      <a href="http://f.root-servers.net">f.root-servers.net</a>.<br>.                       456882  IN      NS      <a href="http://b.root-servers.net">b.root-servers.net</a>.<br>.                       456882  IN      NS      <a href="http://h.root-servers.net">h.root-servers.net</a>.<br>.                       456882  IN      NS      <a href="http://g.root-servers.net">g.root-servers.net</a>.<br>.                       456882  IN      NS      <a href="http://a.root-servers.net">a.root-servers.net</a>.<br>.                       456882  IN      NS      <a href="http://j.root-servers.net">j.root-servers.net</a>.<br>.                       456882  IN      NS      <a href="http://l.root-servers.net">l.root-servers.net</a>.<br>.                       456882  IN      RRSIG   NS 8 0 518400 20220121050000 20220108040000 9799 . e9YWOC6cu0v8YVSw1FGWDncBfB9RjuZtdoXRK2h7Hs0IJCuIoh8/feNa WglnI0Rj1qAtijVdL3ZigCczpMcSUQ70wrw7vQrrjHqhEMouLbxEFFfn XsRwzOKPH/VY9Dyiq9DXpIkSf55FbINFC6DxquaLoySFZIR4j9qi0Q/y FL6yrN15qdK+UrYZynPw4XhAQaKtOrpeY86mrGNRJuTFQpQ6Oewy8gXg ElYCV+Uz7NDU+lDoQ3ibGI8/Cf2uXhpuTr+5PtSP9H0enxioOizAd6RB 2c241Ihpl729CgdBS9TmHGFRQY5/zHxI7fcadt6NTVX4YFDUIxMoaBu1 kl7lqw==<br>;; Received 1137 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms<br><br>com.                    172800  IN      NS      <a href="http://d.gtld-servers.net">d.gtld-servers.net</a>.<br>com.                    172800  IN      NS      <a href="http://i.gtld-servers.net">i.gtld-servers.net</a>.<br>com.                    172800  IN      NS      <a href="http://a.gtld-servers.net">a.gtld-servers.net</a>.<br>com.                    172800  IN      NS      <a href="http://g.gtld-servers.net">g.gtld-servers.net</a>.<br>com.                    172800  IN      NS      <a href="http://j.gtld-servers.net">j.gtld-servers.net</a>.<br>com.                    172800  IN      NS      <a href="http://m.gtld-servers.net">m.gtld-servers.net</a>.<br>com.                    172800  IN      NS      <a href="http://c.gtld-servers.net">c.gtld-servers.net</a>.<br>com.                    172800  IN      NS      <a href="http://e.gtld-servers.net">e.gtld-servers.net</a>.<br>com.                    172800  IN      NS      <a href="http://h.gtld-servers.net">h.gtld-servers.net</a>.<br>com.                    172800  IN      NS      <a href="http://l.gtld-servers.net">l.gtld-servers.net</a>.<br>com.                    172800  IN      NS      <a href="http://k.gtld-servers.net">k.gtld-servers.net</a>.<br>com.                    172800  IN      NS      <a href="http://f.gtld-servers.net">f.gtld-servers.net</a>.<br>com.                    172800  IN      NS      <a href="http://b.gtld-servers.net">b.gtld-servers.net</a>.<br>com.                    86400   IN      DS      30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766<br>com.                    86400   IN      RRSIG   DS 8 1 86400 20220122050000 20220109040000 9799 . bhWI749uKdKgjNPqlww3pW5sr6EgRB6diE93HFnEHc8U3wME7YIZLfg5 04y9G0j400X4LaxuXcKyUEP/MXJ5kRhNX15top8yTQdTDqnV3OUcAr/O q6+vaWe5RD1cxhdcAU7RQZ5tb1Qlri3wbN61Q+vxQUVw96eM5BEuFtY1 fsrTx7N3vI1g29Cq355bqx8lFAzqo1aVyl+LfbY8FWK3ctNzCLj/zS/P +BrdiWFZSo/uA24GcLvm5GAVFTKcWYKNEN4E9S9SzP7QDzEaZppEtNca +5tTGEgVRoWp+3kBepOicIGgS49HPa9Z8hYgvWH6teWVKl0AaqIuN1h1 k649vw==<br>;; Received 1170 bytes from 202.12.27.33#53(<a href="http://m.root-servers.net">m.root-servers.net</a>) in 2003 ms<br><br>;; connection timed out; no servers could be reached<br><br><a href="http://amazon.com">amazon.com</a>.             172800  IN      NS      <a href="http://pdns1.ultradns.net">pdns1.ultradns.net</a>.<br><a href="http://amazon.com">amazon.com</a>.             172800  IN      NS      <a href="http://pdns6.ultradns.co.uk">pdns6.ultradns.co.uk</a>.<br><a href="http://amazon.com">amazon.com</a>.             172800  IN      NS      <a href="http://ns1.p31.dynect.net">ns1.p31.dynect.net</a>.<br><a href="http://amazon.com">amazon.com</a>.             172800  IN      NS      <a href="http://ns3.p31.dynect.net">ns3.p31.dynect.net</a>.<br><a href="http://amazon.com">amazon.com</a>.             172800  IN      NS      <a href="http://ns2.p31.dynect.net">ns2.p31.dynect.net</a>.<br><a href="http://amazon.com">amazon.com</a>.             172800  IN      NS      <a href="http://ns4.p31.dynect.net">ns4.p31.dynect.net</a>.<br>CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM<br>CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20220115052319 20220108041319 15549 com. OK9Cv/IlCWwV/+Gw9bPv+ZhLKT1TvH2Mc+744BLp1B1GdZYPuAX+6PyY 40a3XZYclEMg4LzD1Z3d0XDuGWuowyY/Z2VdI6xhsuyZDDe+jBlpCXSm WqkyNxzzREI2CNJpLxoiaZNGE/l5U7tQsDoNDpN6Dx5xfivdZzGSoCBw kHVI4ejE59rCWQtMiUtbtxMODk0B71xhzyk34klfTF4L0g==<br>K200N9823U36O5350KVKEPPT50VH753L.com. 86400 IN NSEC3 1 1 0 - K201DAGIUALSSFGADN4DHE7N9Q0IROJ1 NS DS RRSIG<br>K200N9823U36O5350KVKEPPT50VH753L.com. 86400 IN RRSIG NSEC3 8 2 86400 20220116063849 20220109052849 15549 com. Z+FyFoFUory4FI6bQQ2MB0hlIqdMkhQfSXaBxE32UoGjqVNQCfB1LrJM X/M5xjkkXyS7qcN7jhPbxAlUhR7OT+ILtIhRweqD34ElHqyKFeMzGvaY TeMQGk9vXqqMVTkYsZwKoao+uJzC5RQb5AVnG2TGJBH45/lrkgWSXaa6 lQJGrfDUQTYet1AwKLuEupbZGxYNOr2X+QxOIDbxpACYcg==<br>couldn't get address for '<a href="http://pdns1.ultradns.net">pdns1.ultradns.net</a>': failure<br>couldn't get address for '<a href="http://pdns6.ultradns.co.uk">pdns6.ultradns.co.uk</a>': failure<br>couldn't get address for '<a href="http://ns1.p31.dynect.net">ns1.p31.dynect.net</a>': failure<br>couldn't get address for '<a href="http://ns3.p31.dynect.net">ns3.p31.dynect.net</a>': failure<br>couldn't get address for '<a href="http://ns2.p31.dynect.net">ns2.p31.dynect.net</a>': failure<br>couldn't get address for '<a href="http://ns4.p31.dynect.net">ns4.p31.dynect.net</a>': failure<br>dig: couldn't get address for '<a href="http://pdns1.ultradns.net">pdns1.ultradns.net</a>': no more<br>```<br><br>Capture Query packet:<br><br>``` <br>Frame 3493: 116 bytes on wire (928 bits), 116 bytes captured (928 bits)<br>    Encapsulation type: Ethernet (1)<br>    Arrival Time: Jan  9, 2022 23:06:48.497845000 Hora estándar romance<br>    [Time shift for this packet: 0.000000000 seconds]<br>    Epoch Time: 1641766008.497845000 seconds<br>    [Time delta from previous captured frame: 0.000151000 seconds]<br>    [Time delta from previous displayed frame: 0.000151000 seconds]<br>    [Time since reference or first frame: 12.914489000 seconds]<br>    Frame Number: 3493<br>    Frame Length: 116 bytes (928 bits)<br>    Capture Length: 116 bytes (928 bits)<br>    [Frame is marked: False]<br>    [Frame is ignored: False]<br>    [Protocols in frame: eth:ethertype:ip:udp:dns]<br>    [Coloring Rule Name: UDP]<br>    [Coloring Rule String: udp]<br>Ethernet II, Src: ASUSTekC_85:b5:f6 (78:24:af:85:b5:f6), Dst: MitraSta_a5:80:e3 (e4:ab:89:a5:80:e3)<br>    Destination: MitraSta_a5:80:e3 (e4:ab:89:a5:80:e3)<br>        Address: MitraSta_a5:80:e3 (e4:ab:89:a5:80:e3)<br>        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)<br>        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)<br>    Source: ASUSTekC_85:b5:f6 (78:24:af:85:b5:f6)<br>        Address: ASUSTekC_85:b5:f6 (78:24:af:85:b5:f6)<br>        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)<br>        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)<br>    Type: IPv4 (0x0800)<br>Internet Protocol Version 4, Src: 192.168.100.10, Dst: 216.239.34.10<br>    0100 .... = Version: 4<br>    .... 0101 = Header Length: 20 bytes (5)<br>    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)<br>        0000 00.. = Differentiated Services Codepoint: Default (0)<br>        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)<br>    Total Length: 102<br>    Identification: 0x5c40 (23616)<br>    Flags: 0x00<br>        0... .... = Reserved bit: Not set<br>        .0.. .... = Don't fragment: Not set<br>        ..0. .... = More fragments: Not set<br>    ...0 0000 0000 0000 = Fragment Offset: 0<br>    Time to Live: 63<br>    Protocol: UDP (17)<br>    Header Checksum: 0xff9a [validation disabled]<br>    [Header checksum status: Unverified]<br>    Source Address: 192.168.100.10<br>    Destination Address: 216.239.34.10<br>User Datagram Protocol, Src Port: 57160 (57160), Dst Port: domain (53)<br>    Source Port: 57160 (57160)<br>    Destination Port: domain (53)<br>    Length: 82<br>    Checksum: 0x7954 [unverified]<br>    [Checksum Status: Unverified]<br>    [Stream index: 141]<br>    [Timestamps]<br>        [Time since first frame: 0.000000000 seconds]<br>        [Time since previous frame: 0.000000000 seconds]<br>    UDP payload (74 bytes)<br>Domain Name System (query)<br>    Transaction ID: 0x187b<br>    Flags: 0x0000 Standard query<br>        0... .... .... .... = Response: Message is a query<br>        .000 0... .... .... = Opcode: Standard query (0)<br>        .... ..0. .... .... = Truncated: Message is not truncated<br>        .... ...0 .... .... = Recursion desired: Don't do query recursively<br>        .... .... .0.. .... = Z: reserved (0)<br>        .... .... ...0 .... = Non-authenticated data: Unacceptable<br>    Questions: 1<br>    Answer RRs: 0<br>    Authority RRs: 0<br>    Additional RRs: 1<br>    Queries<br>        <a href="http://rr5---sn-h5q7kned.googlevideo.com">rr5---sn-h5q7kned.googlevideo.com</a>: type A, class IN<br>            Name: <a href="http://rr5---sn-h5q7kned.googlevideo.com">rr5---sn-h5q7kned.googlevideo.com</a><br>            [Name Length: 33]<br>            [Label Count: 3]<br>            Type: A (Host Address) (1)<br>            Class: IN (0x0001)<br>    Additional records<br>        <Root>: type OPT<br>            Name: <Root><br>            Type: OPT (41)<br>            UDP payload size: 512<br>            Higher bits in extended RCODE: 0x00<br>            EDNS0 version: 0<br>            Z: 0x8000<br>                1... .... .... .... = DO bit: Accepts DNSSEC security RRs<br>                .000 0000 0000 0000 = Reserved: 0x0000<br>            Data length: 12<br>            Option: COOKIE<br>                Option Code: COOKIE (10)<br>                Option Length: 8<br>                Option Data: 3377c5438c5ee4da<br>                Client Cookie: 3377c5438c5ee4da<br>                Server Cookie: <MISSING><br>    [Response In: 4701]<br><br><br><br>```<br>The response:<br><br>``` <br>Frame 4701: 150 bytes on wire (1200 bits), 150 bytes captured (1200 bits)<br>    Encapsulation type: Ethernet (1)<br>    Arrival Time: Jan  9, 2022 23:06:50.500852000 Hora estándar romance<br>    [Time shift for this packet: 0.000000000 seconds]<br>    Epoch Time: 1641766010.500852000 seconds<br>    [Time delta from previous captured frame: 0.006536000 seconds]<br>    [Time delta from previous displayed frame: 0.006536000 seconds]<br>    [Time since reference or first frame: 14.917496000 seconds]<br>    Frame Number: 4701<br>    Frame Length: 150 bytes (1200 bits)<br>    Capture Length: 150 bytes (1200 bits)<br>    [Frame is marked: False]<br>    [Frame is ignored: False]<br>    [Protocols in frame: eth:ethertype:ip:udp:dns]<br>    [Coloring Rule Name: UDP]<br>    [Coloring Rule String: udp]<br>Ethernet II, Src: MitraSta_a5:80:e3 (e4:ab:89:a5:80:e3), Dst: ASUSTekC_85:b5:f6 (78:24:af:85:b5:f6)<br>    Destination: ASUSTekC_85:b5:f6 (78:24:af:85:b5:f6)<br>        Address: ASUSTekC_85:b5:f6 (78:24:af:85:b5:f6)<br>        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)<br>        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)<br>    Source: MitraSta_a5:80:e3 (e4:ab:89:a5:80:e3)<br>        Address: MitraSta_a5:80:e3 (e4:ab:89:a5:80:e3)<br>        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)<br>        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)<br>    Type: IPv4 (0x0800)<br>Internet Protocol Version 4, Src: 216.239.34.10, Dst: 192.168.100.10<br>    0100 .... = Version: 4<br>    .... 0101 = Header Length: 20 bytes (5)<br>    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)<br>        0000 00.. = Differentiated Services Codepoint: Default (0)<br>        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)<br>    Total Length: 136<br>    Identification: 0x0000 (0)<br>    Flags: 0x40, Don't fragment<br>        0... .... = Reserved bit: Not set<br>        .1.. .... = Don't fragment: Set<br>        ..0. .... = More fragments: Not set<br>    ...0 0000 0000 0000 = Fragment Offset: 0<br>    Time to Live: 64<br>    Protocol: UDP (17)<br>    Header Checksum: 0x1ab9 [validation disabled]<br>    [Header checksum status: Unverified]<br>    Source Address: 216.239.34.10<br>    Destination Address: 192.168.100.10<br>User Datagram Protocol, Src Port: domain (53), Dst Port: 57160 (57160)<br>    Source Port: domain (53)<br>    Destination Port: 57160 (57160)<br>    Length: 116<br>    Checksum: 0x168c [unverified]<br>    [Checksum Status: Unverified]<br>    [Stream index: 141]<br>    [Timestamps]<br>        [Time since first frame: 2.003007000 seconds]<br>        [Time since previous frame: 2.003007000 seconds]<br>    UDP payload (108 bytes)<br>Domain Name System (response)<br>    Transaction ID: 0x187b<br>    Flags: 0x8400 Standard query response, No error<br>        1... .... .... .... = Response: Message is a response<br>        .000 0... .... .... = Opcode: Standard query (0)<br>        .... .1.. .... .... = Authoritative: Server is an authority for domain<br>        .... ..0. .... .... = Truncated: Message is not truncated<br>        .... ...0 .... .... = Recursion desired: Don't do query recursively<br>        .... .... 0... .... = Recursion available: Server can't do recursive queries<br>        .... .... .0.. .... = Z: reserved (0)<br>        .... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server<br>        .... .... ...0 .... = Non-authenticated data: Unacceptable<br>        .... .... .... 0000 = Reply code: No error (0)<br>    Questions: 1<br>    Answer RRs: 2<br>    Authority RRs: 0<br>    Additional RRs: 1<br>    Queries<br>        <a href="http://rr5---sn-h5q7kned.googlevideo.com">rr5---sn-h5q7kned.googlevideo.com</a>: type A, class IN<br>            Name: <a href="http://rr5---sn-h5q7kned.googlevideo.com">rr5---sn-h5q7kned.googlevideo.com</a><br>            [Name Length: 33]<br>            [Label Count: 3]<br>            Type: A (Host Address) (1)<br>            Class: IN (0x0001)<br>    Answers<br>        <a href="http://rr5---sn-h5q7kned.googlevideo.com">rr5---sn-h5q7kned.googlevideo.com</a>: type CNAME, class IN, cname <a href="http://rr5.sn-h5q7kned.googlevideo.com">rr5.sn-h5q7kned.googlevideo.com</a><br>            Name: <a href="http://rr5---sn-h5q7kned.googlevideo.com">rr5---sn-h5q7kned.googlevideo.com</a><br>            Type: CNAME (Canonical NAME for an alias) (5)<br>            Class: IN (0x0001)<br>            Time to live: 1800 (30 minutes)<br>            Data length: 18<br>            CNAME: <a href="http://rr5.sn-h5q7kned.googlevideo.com">rr5.sn-h5q7kned.googlevideo.com</a><br>        <a href="http://rr5.sn-h5q7kned.googlevideo.com">rr5.sn-h5q7kned.googlevideo.com</a>: type A, class IN, addr 74.125.97.170<br>            Name: <a href="http://rr5.sn-h5q7kned.googlevideo.com">rr5.sn-h5q7kned.googlevideo.com</a><br>            Type: A (Host Address) (1)<br>            Class: IN (0x0001)<br>            Time to live: 1800 (30 minutes)<br>            Data length: 4<br>            Address: 74.125.97.170<br>    Additional records<br>        <Root>: type OPT<br>            Name: <Root><br>            Type: OPT (41)<br>            UDP payload size: 512<br>            Higher bits in extended RCODE: 0x00<br>            EDNS0 version: 0<br>            Z: 0x8000<br>                1... .... .... .... = DO bit: Accepts DNSSEC security RRs<br>                .000 0000 0000 0000 = Reserved: 0x0000<br>            Data length: 0<br>    [Request In: 3493]<br>    [Time: 2.003007000 seconds]<br><br>```<br>Query:<br>``` <br>Frame 7: 118 bytes on wire (944 bits), 118 bytes captured (944 bits)<br>Ethernet II, Src: ASUSTekC_85:b5:f6 (78:24:af:85:b5:f6), Dst: MitraSta_a5:80:e3 (e4:ab:89:a5:80:e3)<br>Internet Protocol Version 4, Src: 192.168.100.10, Dst: 204.61.217.1<br>    0100 .... = Version: 4<br>    .... 0101 = Header Length: 20 bytes (5)<br>    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)<br>        0000 00.. = Differentiated Services Codepoint: Default (0)<br>        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)<br>    Total Length: 104<br>    Identification: 0x7c2b (31787)<br>    Flags: 0x00<br>        0... .... = Reserved bit: Not set<br>        .0.. .... = Don't fragment: Not set<br>        ..0. .... = More fragments: Not set<br>    ...0 0000 0000 0000 = Fragment Offset: 0<br>    Time to Live: 63<br>    Protocol: UDP (17)<br>    Header Checksum: 0x3568 [validation disabled]<br>    [Header checksum status: Unverified]<br>    Source Address: 192.168.100.10<br>    Destination Address: 204.61.217.1<br>User Datagram Protocol, Src Port: 54743, Dst Port: 53<br>    Source Port: 54743<br>    Destination Port: 53<br>    Length: 84<br>    Checksum: 0xbc72 [unverified]<br>    [Checksum Status: Unverified]<br>    [Stream index: 4]<br>    [Timestamps]<br>        [Time since first frame: 0.000000000 seconds]<br>        [Time since previous frame: 0.000000000 seconds]<br>    UDP payload (76 bytes)<br>Domain Name System (query)<br>    Transaction ID: 0xea2f<br>    Flags: 0x0000 Standard query<br>        0... .... .... .... = Response: Message is a query<br>        .000 0... .... .... = Opcode: Standard query (0)<br>        .... ..0. .... .... = Truncated: Message is not truncated<br>        .... ...0 .... .... = Recursion desired: Don't do query recursively<br>        .... .... .0.. .... = Z: reserved (0)<br>        .... .... ...0 .... = Non-authenticated data: Unacceptable<br>    Questions: 1<br>    Answer RRs: 0<br>    Authority RRs: 0<br>    Additional RRs: 1<br>    Queries<br>        <a href="http://translate.google.es">translate.google.es</a>: type A, class IN<br>            Name: <a href="http://translate.google.es">translate.google.es</a><br>            [Name Length: 19]<br>            [Label Count: 3]<br>            Type: A (Host Address) (1)<br>            Class: IN (0x0001)<br>    Additional records<br>        <Root>: type OPT<br>            Name: <Root><br>            Type: OPT (41)<br>            UDP payload size: 512<br>            Higher bits in extended RCODE: 0x00<br>            EDNS0 version: 0<br>            Z: 0x8000<br>                1... .... .... .... = DO bit: Accepts DNSSEC security RRs<br>                .000 0000 0000 0000 = Reserved: 0x0000<br>            Data length: 28<br>            Option: COOKIE<br>                Option Code: COOKIE (10)<br>                Option Length: 24<br>                Option Data: 033b488dccaa016bcaa914d061d9c4ad43d0d60bb5fed1b8<br>                Client Cookie: 033b488dccaa016b<br>                Server Cookie: caa914d061d9c4ad43d0d60bb5fed1b8<br>    [Response In: 12]<br><br>```<br>Response:<br>``` <br>Frame 12: 118 bytes on wire (944 bits), 118 bytes captured (944 bits)<br>Ethernet II, Src: MitraSta_a5:80:e3 (e4:ab:89:a5:80:e3), Dst: ASUSTekC_85:b5:f6 (78:24:af:85:b5:f6)<br>Internet Protocol Version 4, Src: 204.61.217.1, Dst: 192.168.100.10<br>    0100 .... = Version: 4<br>    .... 0101 = Header Length: 20 bytes (5)<br>    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)<br>        0000 00.. = Differentiated Services Codepoint: Default (0)<br>        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)<br>    Total Length: 104<br>    Identification: 0x0000 (0)<br>    Flags: 0x40, Don't fragment<br>        0... .... = Reserved bit: Not set<br>        .1.. .... = Don't fragment: Set<br>        ..0. .... = More fragments: Not set<br>    ...0 0000 0000 0000 = Fragment Offset: 0<br>    Time to Live: 64<br>    Protocol: UDP (17)<br>    Header Checksum: 0x7093 [validation disabled]<br>    [Header checksum status: Unverified]<br>    Source Address: 204.61.217.1<br>    Destination Address: 192.168.100.10<br>User Datagram Protocol, Src Port: 53, Dst Port: 54743<br>    Source Port: 53<br>    Destination Port: 54743<br>    Length: 84<br>    Checksum: 0x37a2 [unverified]<br>    [Checksum Status: Unverified]<br>    [Stream index: 4]<br>    [Timestamps]<br>        [Time since first frame: 2.002658000 seconds]<br>        [Time since previous frame: 2.002658000 seconds]<br>    UDP payload (76 bytes)<br>Domain Name System (response)<br>    Transaction ID: 0xea2f<br>    Flags: 0x8200 Standard query response, No error<br>        1... .... .... .... = Response: Message is a response<br>        .000 0... .... .... = Opcode: Standard query (0)<br>        .... .0.. .... .... = Authoritative: Server is not an authority for domain<br>        .... ..1. .... .... = Truncated: Message is truncated<br>        .... ...0 .... .... = Recursion desired: Don't do query recursively<br>        .... .... 0... .... = Recursion available: Server can't do recursive queries<br>        .... .... .0.. .... = Z: reserved (0)<br>        .... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server<br>        .... .... ...0 .... = Non-authenticated data: Unacceptable<br>        .... .... .... 0000 = Reply code: No error (0)<br>    Questions: 1<br>    Answer RRs: 0<br>    Authority RRs: 0<br>    Additional RRs: 1<br>    Queries<br>        <a href="http://translate.google.es">translate.google.es</a>: type A, class IN<br>            Name: <a href="http://translate.google.es">translate.google.es</a><br>            [Name Length: 19]<br>            [Label Count: 3]<br>            Type: A (Host Address) (1)<br>            Class: IN (0x0001)<br>    Additional records<br>        <Root>: type OPT<br>            Name: <Root><br>            Type: OPT (41)<br>            UDP payload size: 4096<br>            Higher bits in extended RCODE: 0x00<br>            EDNS0 version: 0<br>            Z: 0x8000<br>                1... .... .... .... = DO bit: Accepts DNSSEC security RRs<br>                .000 0000 0000 0000 = Reserved: 0x0000<br>            Data length: 28<br>            Option: COOKIE<br>                Option Code: COOKIE (10)<br>                Option Length: 24<br>                Option Data: 033b488dccaa016bf503131061d9c8fa5e2a52a0e09bd815<br>                Client Cookie: 033b488dccaa016b<br>                Server Cookie: f503131061d9c8fa5e2a52a0e09bd815<br>    [Request In: 7]<br>    [Time: 2.002658000 seconds]<br></div>