Убедись, что у тебя
1. не фильтруется DNS трафик по TCP (порт 53/tcp) на внешние DNS-серверы (
host -T -tA yandex.ru ns1.yandex.ru
и
host -T -tTXT MAIL._DOMAINKEY.YANDEX.RU ns1.yandex.ru
для полноты картины)
2. нет проблем с MTU и проходят большие пакеты с внешними DNS-серверами (
ping -s4096 ns1.yandex.ru
)
3. Не испольузется публичный резолвер типа 8.8.8.8. Для любых "боевых" серверов лучше поднимать собственный резолвер, обычно локальный, на публичных могут быть рейтлимиты.
4. Что у тебя нет открытого резолвера который может быть использован для усиления трафика, возможно через тебя идет DDoS и поэтому часть TXT-запросов блокируется