dig 可以解析子域名，但其他工具都无法做到

我在我的域名下创建了一个新的 CNAME 并等待了一段时间（大约 1 小时）。

然后我尝试创建一个 letsencrypt 证书并收到 DNS 解析错误，因此我开始自行测试名称解析。

事实证明，dig无论我使用哪个名称服务器，都可以毫无问题地找到 CNAME，但是 nslookup 和 host 却找不到。

例如，下面是我使用时得到的输出1.1.1.1：

root@pre ~ # dig my.subdomain.com @1.1.1.1

; <<>> DiG 9.10.3-P4-Ubuntu <<>> my.subdomain.com @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8098
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;my.subdomain.com.             IN      A

;; ANSWER SECTION:
my.subdomain.com.      113     IN      CNAME   \@.

;; AUTHORITY SECTION:
.                       9382    IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2020040300 1800 900 604800 86400

;; Query time: 2 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Apr 03 12:37:55 CEST 2020
;; MSG SIZE  rcvd: 136

root@pre ~ # nslookup my.subdomain.com 1.1.1.1
Server:         1.1.1.1
Address:        1.1.1.1#53

** server can't find my.subdomain.com: NXDOMAIN

root@pre ~ # host my.subdomain.com
Host my.subdomain.com not found: 3(NXDOMAIN)
root@pre ~ # cat /etc/resolv.conf
nameserver 1.1.1.1

一些注意事项：

1. 存在类似的问题，但我发现这些问题最终要么只比较 dig 和 nslookup，要么查询不同的名称服务器。
2. 我知道 nslookup 弃用警告，但据我所知，如果 host 和 dig 使用相同的名称服务器，它们应该彼此一致。
3. 如果我尝试任何其他操作，例如 curl 或 ping，名称解析也会失败。似乎dig只能解决这个问题。
4. 如果我在其他计算机和网络上运行命令，甚至使用在线工具，也可以观察到相同的行为。Google dig 有效（https://toolbox.googleapps.com/apps/dig/），但 Kloth.net nslookup 没有（http://www.kloth.net/services/nslookup.php）

你能帮助我了解发生了什么事吗？