Сергей, я просто не интересовался, как бинд работает с серверами, указанными в секции forward - перебирает в случае отсутствия ответа или выбирает в случайном порядке. upd - поискал. судя по рассылке, бинд будет выбирать сервера, которые быстрее отвечают. так что если гугл отдает ответ быстрее, то... собственно, это может быть даже не проблемой со стороны корпоративных серверов - на время ответа будет влиять и канал (скорее всего вы связаны с центральным офисом по к.л. vpn технлогии)
очень похоже, что в этот момент ваш сервер обращается не к вышестоящим серверам вашей организации, а делает запрос к гуглу, и тот честно отдает внешний ip. смотрите в логах, как именно распределяются запросы и куда они уходят. то ли ваш сервер просто перебирает сервера для форвардинга, либо вышестоящие сервера вашей организации не отвечают.
вариантов несколько - либо вы убираете внешние сервера, либо поднимаете у себя slave зоны внутренней сети (а тут требуется договариваться с админами вышестоящих, что бы они отдавали вам зоны целиком)
Владимир Бежанов, а что будет, если увеличить это ограничение? очень похоже на распухание писем (связанное с тем, что в письмах вложения кодируются с помощью mime и размер увеличивается процентов на 30 )
Сергей Соколов, вы серьезно? при чем тут рассылки? это просто политики DO - блокировка 25 порта. под предлогом борьбы со спамом. у меня был личный сервер - хорошо, если в месяц с него уходили 5-10 писем . плюс второй, со вторичным dns. с которого по 25 порту вообще ничего не уходило. в разных дата-центрах. что не помешало DO прикрыть 25 порт на обоих. и порекомендовать использовать внешний сервер для общения с миром. поищите в сети - первые сообщения о "борьбе" начинаются с 2017 года - если вам не нужен почтовый сервер или хочется поиграть "быстро переезжаем" - тогда вперед. но рекомендовать DO никак не могу
давайте попробуем по шагам
1. проверка, что соединение установилось
1.1 можно ли пропинговать ip адрес openvpn туннеля на стороне сервера?
1.2 что есть в логах openvpn на стороне сервера
2. при условии подтверждения 1 - что с маршрутами? вывод команды netstat -r