Кот Абсолютный

Если локалка без связи с тырнетом - можно хоть чего делать.

Максимум по RFC - двое суток

Можете, конечно. Но:
- если этот домен занят, то к Вам попадут только те, кто использует Ваш DNS (причем если человек использует и Ваш и общий - Ваш сервер должен быть прописан в корневых первым!). Те, кто используют стандартный - попадут туда, куда он ведет.
- чтобы попасть к Вам, каждый человек должен прописать у себя Ваш DNS

Нигде.

Глупые вопросы происходтя от непонимания. "Зарегистрировать домен" нельзя. Вообще, в принципе. Все, кто говорит "купил домен" или прочее, как правило имеют в виду, что они оплатили услугу администрирования доменного имени. Понимаете отличие? Не товар, а услугу. А у услуги есть условия ее предоставления.

Что касается namecoin - я полагаю, это так называемый "альтернативный DNS", который работает только у тех, кто прописал себе DNS-ом их сервера. Такое хорошо для админов, котореы знают что это такое, но вряд ли пойдет для обычных людей...

Лучше купить, для бизнеса это копейки. Не потому что он нужен - на самом деле лучше всего использовать псевдо-зоны типа .local - а просто чтобы кункуренты, хакеры, какеры, пукеры и прочие не пытались наделать гадостей.

За NAT, без содействия прова (а как правило при его активном противодействии) ничего не пробросить. Вывод серверов в тырнет из-за NAT - всегда по одной схеме - VPN до VPS, где стоит нечто, которое перенаправляет соединения на сервера.

Куда укажешь - туда и будет ссылаться. Но habr.com.ru (как и любой домен 3-го уровня) можно "купить" только у администратора com.ru.

Насколько я знаю и помню:

Дело было в Красноярске. У нас стали возникать проблемы с доступом одного клиента (аптеки) к БД краснояского филиала. Разборки привели к тому, что выяснилось, что у аптеки RFC1918-compliant адрес, но "союз меча и орала" (то есть все краснояские провайдеры) так договорились, что RFC1918-compliant адреса считали маршрутизируемыми! Внутри своих сетей ессно. А мы, как нормальные люди, глушили весь RFC1918-compliant трафик, пришедший извне.
Мы долго переписывались и скандалили, но все же добились того, что там как-то настроили, что на нас эта "перекраска" не распространялась...

Было это очень давно, больше десяти лет назад.

Разумеется на чистом доверии к поставщику

Распространять конечно можно. Но откуда про нее узнают? Я без труда могу поднять TLD .zhopa - но кто, кроме меня знает, что dns.zhopa - это [мой IP]?

Есть ли другая возможность перерегистрировать домен на себя

Нет. Если ты указал владельцем Ивана Топорышкина из Бобруйска - то с точки зрения системы владельцем (в рамках контракта) домена является Иван Топорышкин. Ты Иван Топорышкин? Ну, покажи паспорт. Нет? Проваливай, ты не владелец, ничего не можешь делать.

Это общая проблема всех хитровыделанных, указывающих при регистрации паспорт бомжа Васи. Система примет его, но домен будет на бомже Васе и если он вдруг взлетает - ты сосешь палец, не зная, как забрать его себе :)

Если я соглашусь на аннулирование домена - есть ли вероятность, что у меня его "перехватят", когда начну его заново регать на себя?

Есть не просто вероятность, а очень большая вероятность. У регистратора всегда есть пара-тройка конторок, которые готовы выйти на аукцион доменов и побороться с тобой за нужное тебе имя - просто для того, чтобы цену разогнать. И сейчас ты ничего сделать не сможешь - ты в заднице, в которую залез сам и добровольно :)

Хорошего решения здесь нет. Тебе придется скорее всего покупать его обратно но уже по той цене, которую назначит перекуп (а перекупы обычно работают от регистраторов и точно знают, когда что освободится)

Как это сделать?

Обратиться к прову, который выдал IP. Он внесет необходимые данные в обратную зону, сами ничего сделать не сможете.

Что за каша? "Доменному провайдеру" (очевидно имеется в виду регистратор доменов) поуху совершенно, как используется домен, пока не нарушаются правила зоны.
А сервис-провайдер, который мыло предоставляет - он блокировал и будет блокировать спамеров, потому что из-за них почтой невозможно пользоваться.

Пока что вопрос решен немного топорно - адрес сайта преобразовывается в IP вручную и вручную пишется в файл ipset-а, который грузит таблицу, согласно которой трафик перенаправляется на VPS, где стоит прокси.

НО:

Если у сайта проверки кроме как IP (тот же dell.com) - не проканает. Хотя простую проверку на геолокацию IP обходит.

"Домен" ничего не включает. Это просто запись в мировой БД, называемой DNS, в которой устанавливается соответствие между неким именем и неким IP. Кроме того, там есть и другие типы записей...

Правильно

Обычно NAT и маршрутизацию на винде не делают. Маршрутизацией и защитой от какеров обычно занимается микротик, который ставится по фронту, а контролем доступа - прокси, которое подымается тут же на гипере. Можно на гипере поднять и шлюз, но это чревато падением гипера и необходимостью восстанавливать шлюз.

Можно по фронту поставить линух, который будет и роутером и файрволлом и прокси (и DNS разумеется, и NTP и еще чертом лысым), а на AD настроить форвардинг запросов DNS.

А вы, конечно же первый раз заходите в данные учетки или всегда ходили в них через VPN :) Не? Правда, заходили когда-то без VPN и с тех пор ничего, кроме IP не поменялось? Ну, я Вас поздравляю - Вы посчитаны.

IP поменялся, а вот слепок браузера - нет :) Все то же самое, куки-шмуки. Какой вывод - "нас предположительно дуют" :)

Только новый профиль на новой виртуалке, работающей через VPN без утечек DNS

Что значит "анонимный"? Домен обычно сам по себе не существует (хотя и может), его обычно привязывают к сайту. И тут уже начинаются варианты, зачем тебе анонимность:
- ты собираешься развернуть порносайт. Тогда тебе дорога в локации, где порно не запрещено, в Нидерланды например - берешь там хостинг, там же берешь домен.
- ты собираешься вляпаться в политоту. Тогда тебе дорога в те локации, которые враждебны той локации, которую ты собрался обсерать - берешь там хостинг, и там же берешь домен.
(как ты собрался оплачивать там хостинг - это другой вопрос)

Анонимности в Сети не существует. Существует возможность к ней приблизиться, но это дорого и неудобно.