Проблемы с глобальным DNS over TLS?

Question

[Godless]

Доброго дня!
Коллеги, есть какая-то ерунда с DNS последние пару дней. В конторке, на шлюзе стоит пограничный DNS unbound
с вот таким конфигом апстримовских серверов:

unbound forward-zone

forward-zone:
        name: "."
#       forward-first: yes
        forward-ssl-upstream: yes

        #encrypted DNS over TLS servers

        #CloudFlare
        forward-addr: 1.1.1.1@853
        forward-addr: 1.0.0.1@853

        #Google
        forward-addr: 8.8.8.8@853
        forward-addr: 8.8.4.4@853

        #Quad9 (have TLS, but filter some malware domains)
        forward-addr: 9.9.9.9@853
        forward-addr: 149.112.112.112@853

        #Quadrant Information Security (no filter)
        forward-addr: 12.159.2.159@853

        #https://cleanbrowsing.org/guides/dnsovertls
        forward-addr: 185.228.168.9@853
        forward-addr: 185.228.169.9@853

Дык вот пару дней отваливается тырнет ввиду отсутствия ответа от ДНС!
От всех! Как такое может быть?
В логах тонна вот такого:

...... unbound: [28133:0] info: response for example.com. A IN
...... unbound: [28133:0] info: reply from <.> 12.159.2.159#853
...... unbound: [28133:0] info: query response was THROWAWAY

Почитал, THROWAWAY - это не совсем ошибка, это сообщение о том, что серв не вернул ответа и надо попробовать другой.
Пробовал добавлять сервера без TLS, но эффекта нет...
Релоад unbound помогает на несколько минут. Тут у человека тоже какие-то странные проблемы...

UPD. Провайдер отписался в ожидаемом ключе - у нас все норм.
Отключил все @853 адреса, включил только @53 - полдня полет нормальный.
Что сломало unbound на ровном месте - загадка. Он в таком конфиге работал 1.5 года "без единого разрыва"...

Comments

[Александр]

Вот она кара ... <вставить по усмотрению> )))
Совсем лень ставить свои ДНС сервера )))

[Godless]

Александр, Каешна. Четыре единицы влупил и все...
По сабжу, запарил провайдера проверить че там творится... Может их DPI TLS 1.3 режет...