Провайдер МТС и работа dns

И так у меня вопрос к тем, кто пользуется домашним интернетом от МТС или МГТС, у вас в последние время не наблюдается проблема что если отключены провайдерские днс, а используются какие-либо другие,например, от cloudflare то на некоторых сайтах возникает ошибка
ERR_CONNECTION_TIMED_OUT если поставить только провайдерские днс, то все ок с чем это может быть связано?

В данный момент например упорно не открывается сайт https://shazoo.ru/ если днс не провайдерские. Хотелось бы услышать, у вас всё ок или тоже проблемы имеются?

что выдаёт curl -v https://shazoo.ru в cmd?
не важно, сайт в примере на hetzner а не cloudflare, у него один и тот же ip независимо от dns. но похожую проблему видел у друга с гугл сервисами (sheets, docs, store,…)

у меня нормально сайт открывается, cloudflare юзаю
мгтс мск

А, тогда все понятно у меня все сайты теперь на этом хостинге недоступны

Да, проблема действительно есть. Появилась в районе НГ плюс-минус. Но у меня немного другая ситуация.
К главному роутеру от МГТС подключён кинетик в режиме сетевого моста, на кинетике я блокировал dns провайдера и там у меня работали DoT и DoH от AdGuard в качестве системных резолверах. Но для хостов в домашней сети я использую OPKG с установленным на нём DNSCrypt-Proxy, поэтому у меня всё работало и заметил я эту проблему не сразу.
Когда не так давно была какая-то авария и МГТС отвалился, после перезагрузки роутера я увидел в логе, что если не указаны какие-либо plain dns на интерфейсе провайдера, то системные DoH и DoT не могут отрезолвиться нормально. Весь лог был засран сообщениями

Summary

Dns::Manager: updating DNS-over-HTTPS servers addresses.
Dns::Secure::tools: unable to obtain addresses for “dns.adguard-dns.com”.
Dns::Secure::DohConfigurator: “System”: skip service “https://dns.adguard-dns.com/dns-query”, wait for bootstrap.
Dns::Manager: updating DNS-over-TLS servers addresses.
Dns::Secure::tools: unable to obtain addresses for “dns.adguard-dns.com”.
Dns::Secure::DotConfigurator: “System”: skip service “dns.adguard-dns.com:853”, wait for bootstrap.

И так до бесконечности. Сначала думал, что это проблема кинетика, уже хотел им в поддержку писать.
Но потом понял, если в настройках интерфейса на кинетике разрешить dns провайдера, то тогда сразу проблема уходит, но мне очень не хотелось это делать. Поэтому просто написал обычный dns AdGuard 94.140.14.14. Во всяком случае пока так тоже работает.

я не понял вашей проблемы. зачем именно блокировать днс от МГТС и что это вообще значит? для работы DoH/DoT нужен уже рабочий днс чтобы адреса серверов зарезолвились, если у вас в wan указаны днс от мгтс которые вы специально заблокировали (не написали как, полагаю через firewall), то естественно dot/doh работать не будут

Ещё как будет, каким образом тогда раньше-то работало? Я не первый год же с такими настройками сижу. Кроме того, у меня есть другой кинетик с абсолютно идентичными настройками, только уже там другой провайдер. Так же заблочены dns на интерфейсе и до сих пор на нём всё работает как раньше. Это только на мгтс так стало вот дней 10 уже.
Кроме того на обоих кинетиках настроен и запущен keendns. Отлично всё работало и без провайдерских dns.

мне кажется в хиддифай tls tricks в таких случаях поможет

так видимо есть какой-то fallback dns который сломался, но зачем вы на него вообще опираетесь? вы оставляете галку ISP DNS в wan, затем в firewall блокируете isp dns ip и поверх этого включаете doh. Когда можно убрать галку isp dns, прописать туда что хотите (напр 1.1.1.1) и включить doh который уже будет резолвиться через 1.1.1.1

Ну я об этом и говорю, убрал галку и всё. Может не так выразился. Ни о каком файрволле речи ни шло. Есть настройка “игнорить dns провайдера”, вот её и использовал. При загрузке через keendns отлично всё резолвилось. Теперь на мгтс так перестало работать, на втором кинетике работает как раньше.