Верно ли, что провайдер подменяет DNS-запросы в моём случае?
Захожу на заблокированные РКН сайты с помощью VPN - обычная ситуация.
Как было раньше:
VPN отключен, захожу на рутрекер, получаю заглушку провайдера, которая висит на каком-то IP. Включаю VPN, захожу на рутрекер.
Как стало сейчас:
VPN отключен или включен - неважно (!), захожу на рутрекер, браузер ругается, что сертификат самоподписанный (это на рутрекере-то!), предлагает добавить в исключения. Ок, добавляю и... По доменному имени рутрекера висит заглушка провайдера! - "Запрещено бла-бла-бла".
DNS использую 8.8.8.8, проверяю себя на всевозможных DNS Leak Test, и понимаю, что нифига не 8.8.8.8 у меня используются, значит, провайдер их подменяет.
Использую DNSCrypt, включаю VPN, захожу на нормальный рутрекер с нормальным SSL-сертификатом, а не тот псевдо-рутрекер, который пытается подсунуть провайдер.
В связи с чем вопросы. Верны ли мои предположения? Это вообще законно - подменять DNS-запросы?
Вполне распространенная штука, каждый провайдер обязан блюсти закон и блокировать Вам ресурсы попавшие в списки заблокированных, РКН следит за этим через спец. устройства и провайдер получает по шапке если вы просто взяли и открыли заблокированный сайт.
В моем случае провайдер пошел чуть дальше. Кроме того что они повесили на внутреннем интерфейсе 8.8.8.8 и пр. самые популярные, они еще заблокировали весь остальной днс траффик (порт 53 может ходить только к ним), то есть я даже сторонними днсами воспользоваться не могу.
Сергей видимо денег на dpi нет, вот и изгаляются, как могут в меру своих недалеких знаний. ну ничего, на всякую хитрую жопу найдется хрен с винтом )) DNS over TLS