CityCat4

За NAT, без содействия прова (а как правило при его активном противодействии) ничего не пробросить. Вывод серверов в тырнет из-за NAT - всегда по одной схеме - VPN до VPS, где стоит нечто, которое перенаправляет соединения на сервера.

Куда укажешь - туда и будет ссылаться. Но habr.com.ru (как и любой домен 3-го уровня) можно "купить" только у администратора com.ru.

Насколько я знаю и помню:

Дело было в Красноярске. У нас стали возникать проблемы с доступом одного клиента (аптеки) к БД краснояского филиала. Разборки привели к тому, что выяснилось, что у аптеки RFC1918-compliant адрес, но "союз меча и орала" (то есть все краснояские провайдеры) так договорились, что RFC1918-compliant адреса считали маршрутизируемыми! Внутри своих сетей ессно. А мы, как нормальные люди, глушили весь RFC1918-compliant трафик, пришедший извне.
Мы долго переписывались и скандалили, но все же добились того, что там как-то настроили, что на нас эта "перекраска" не распространялась...

Было это очень давно, больше десяти лет назад.

Разумеется на чистом доверии к поставщику

Распространять конечно можно. Но откуда про нее узнают? Я без труда могу поднять TLD .zhopa - но кто, кроме меня знает, что dns.zhopa - это [мой IP]?

Есть ли другая возможность перерегистрировать домен на себя

Нет. Если ты указал владельцем Ивана Топорышкина из Бобруйска - то с точки зрения системы владельцем (в рамках контракта) домена является Иван Топорышкин. Ты Иван Топорышкин? Ну, покажи паспорт. Нет? Проваливай, ты не владелец, ничего не можешь делать.

Это общая проблема всех хитровыделанных, указывающих при регистрации паспорт бомжа Васи. Система примет его, но домен будет на бомже Васе и если он вдруг взлетает - ты сосешь палец, не зная, как забрать его себе :)

Если я соглашусь на аннулирование домена - есть ли вероятность, что у меня его "перехватят", когда начну его заново регать на себя?

Есть не просто вероятность, а очень большая вероятность. У регистратора всегда есть пара-тройка конторок, которые готовы выйти на аукцион доменов и побороться с тобой за нужное тебе имя - просто для того, чтобы цену разогнать. И сейчас ты ничего сделать не сможешь - ты в заднице, в которую залез сам и добровольно :)

Хорошего решения здесь нет. Тебе придется скорее всего покупать его обратно но уже по той цене, которую назначит перекуп (а перекупы обычно работают от регистраторов и точно знают, когда что освободится)

Как это сделать?

Обратиться к прову, который выдал IP. Он внесет необходимые данные в обратную зону, сами ничего сделать не сможете.

Что за каша? "Доменному провайдеру" (очевидно имеется в виду регистратор доменов) поуху совершенно, как используется домен, пока не нарушаются правила зоны.
А сервис-провайдер, который мыло предоставляет - он блокировал и будет блокировать спамеров, потому что из-за них почтой невозможно пользоваться.

Пока что вопрос решен немного топорно - адрес сайта преобразовывается в IP вручную и вручную пишется в файл ipset-а, который грузит таблицу, согласно которой трафик перенаправляется на VPS, где стоит прокси.

НО:

Если у сайта проверки кроме как IP (тот же dell.com) - не проканает. Хотя простую проверку на геолокацию IP обходит.

"Домен" ничего не включает. Это просто запись в мировой БД, называемой DNS, в которой устанавливается соответствие между неким именем и неким IP. Кроме того, там есть и другие типы записей...

Правильно

Обычно NAT и маршрутизацию на винде не делают. Маршрутизацией и защитой от какеров обычно занимается микротик, который ставится по фронту, а контролем доступа - прокси, которое подымается тут же на гипере. Можно на гипере поднять и шлюз, но это чревато падением гипера и необходимостью восстанавливать шлюз.

Можно по фронту поставить линух, который будет и роутером и файрволлом и прокси (и DNS разумеется, и NTP и еще чертом лысым), а на AD настроить форвардинг запросов DNS.

А вы, конечно же первый раз заходите в данные учетки или всегда ходили в них через VPN :) Не? Правда, заходили когда-то без VPN и с тех пор ничего, кроме IP не поменялось? Ну, я Вас поздравляю - Вы посчитаны.

IP поменялся, а вот слепок браузера - нет :) Все то же самое, куки-шмуки. Какой вывод - "нас предположительно дуют" :)

Только новый профиль на новой виртуалке, работающей через VPN без утечек DNS

Что значит "анонимный"? Домен обычно сам по себе не существует (хотя и может), его обычно привязывают к сайту. И тут уже начинаются варианты, зачем тебе анонимность:
- ты собираешься развернуть порносайт. Тогда тебе дорога в локации, где порно не запрещено, в Нидерланды например - берешь там хостинг, там же берешь домен.
- ты собираешься вляпаться в политоту. Тогда тебе дорога в те локации, которые враждебны той локации, которую ты собрался обсерать - берешь там хостинг, и там же берешь домен.
(как ты собрался оплачивать там хостинг - это другой вопрос)

Анонимности в Сети не существует. Существует возможность к ней приблизиться, но это дорого и неудобно.

Будут. Не все, конечно. Зависит от того, как идет проверка - если тупо по geoip - не будут, если что-то еще проверяется - будут. Есть множество продвинутых сайтов - dell.com например или тот же сайт чатгпт :)

Да и это просто глупо - делать VPS а затем настолько явно идентифицировать "я русский обходчик ограничений". Это примерно как Штирлиц, идущий в черной форме СС, но с советской ушанкой с красной звездой на голове :)

Изменения в DNS вносятся отнюдь не мгновенно - вообще говоря кэш может содержать старые данные до двух суток. Обычно три-четыре часа уходить на применение изменений.

С год наверное уже как блокируются, причем даже самые безобидные :) Взять еще имя, направить его на простейший сайт, который по геолокации разрулит.

Чем тебе поможет персональный да и какой угодно DNS против прова, который проверяет весь трафик DNS? Правильно, ничем. Ну отрезолвишь ты IP, так пров и по IP банит с легкостью. Шифрование DNS нужно в основном чтобы сайты не палили реальную геолокацию.

Сертификат сейчас у любой точки, которая догадалась получить его на LE. Смотреть в его содержимое (где отличия все же есть) обычно никто не смотрит.
Так-то конечно, у организаций есть сертифкаты с OV и EV (тот самый с зеленой полосой). Но EV стоит прилично, его берут только когда реально нужен. А OV визуально ничем от обычного DV не отличается.

Для корпоративного использования просто подымается DNS, на котором настраивается зона. Но работать это будет только в том случае, если у клиента DNS указан Ваш корпоративный.