Ao tentar usar o serviço DNS 1.1.1.1 fornecido pela Cloudflare na minha rede doméstica, todas as consultas atingiram o tempo limite. Sou cliente de fibra da CenturyLink (agora renomeada como Quantum Fiber). Por quê?
Usar aqui significa adicioná-lo como um resolvedor de DNS explícito em um Mac, um PC com Windows 10 e em um servidor linux executando o DNSMasq como um encaminhador de DNS.
Responda
A resposta no meu caso é que o equipamento de telecomunicações comumente usado em instalações mais antigas pela CenturyLink trata
1.1.1.1como um "endereço especial" que não é encaminhado – é usado como um endereço de portal cativo.Para resolver o problema : use o endereço alternativo do serviço
1.0.0.1. Isso também se aplica se você também quiser usar a solução DNS sobre HTTPs da Cloudflare com1.1.1.1. Isso pressupõe que você não pode atualizar o firmware do roteador para resolver esse problema.Outras informações
O roteador fornecido pela telco para mim é um Technicolor C2100T .
Esta apresentação de CloudFlare páginas 14-16 identifica este modelo e outros como exibindo este comportamento:
Embora o OP tenha respondido sua própria pergunta para sua situação específica, gostaria de apontar outra resposta possível no caso de outras pessoas terem um problema semelhante e relacionado - um que eu tive.
Se estiver usando o Suricata, como com o pfSense, há uma regra (com consequências semelhantes e relacionadas):
#ET POLICY Conexão com espaço de endereço não alocado anteriormente 1.1.1.0/24 suprimir gen_id 1, sig_id 2017000
Se a regra estiver desabilitada ou configurada para alertar apenas (e não descartar), o problema está resolvido.