CityCat4

Правильно

Обычно NAT и маршрутизацию на винде не делают. Маршрутизацией и защитой от какеров обычно занимается микротик, который ставится по фронту, а контролем доступа - прокси, которое подымается тут же на гипере. Можно на гипере поднять и шлюз, но это чревато падением гипера и необходимостью восстанавливать шлюз.

Можно по фронту поставить линух, который будет и роутером и файрволлом и прокси (и DNS разумеется, и NTP и еще чертом лысым), а на AD настроить форвардинг запросов DNS.

А вы, конечно же первый раз заходите в данные учетки или всегда ходили в них через VPN :) Не? Правда, заходили когда-то без VPN и с тех пор ничего, кроме IP не поменялось? Ну, я Вас поздравляю - Вы посчитаны.

IP поменялся, а вот слепок браузера - нет :) Все то же самое, куки-шмуки. Какой вывод - "нас предположительно дуют" :)

Только новый профиль на новой виртуалке, работающей через VPN без утечек DNS

Что значит "анонимный"? Домен обычно сам по себе не существует (хотя и может), его обычно привязывают к сайту. И тут уже начинаются варианты, зачем тебе анонимность:
- ты собираешься развернуть порносайт. Тогда тебе дорога в локации, где порно не запрещено, в Нидерланды например - берешь там хостинг, там же берешь домен.
- ты собираешься вляпаться в политоту. Тогда тебе дорога в те локации, которые враждебны той локации, которую ты собрался обсерать - берешь там хостинг, и там же берешь домен.
(как ты собрался оплачивать там хостинг - это другой вопрос)

Анонимности в Сети не существует. Существует возможность к ней приблизиться, но это дорого и неудобно.

Будут. Не все, конечно. Зависит от того, как идет проверка - если тупо по geoip - не будут, если что-то еще проверяется - будут. Есть множество продвинутых сайтов - dell.com например или тот же сайт чатгпт :)

Да и это просто глупо - делать VPS а затем настолько явно идентифицировать "я русский обходчик ограничений". Это примерно как Штирлиц, идущий в черной форме СС, но с советской ушанкой с красной звездой на голове :)

Изменения в DNS вносятся отнюдь не мгновенно - вообще говоря кэш может содержать старые данные до двух суток. Обычно три-четыре часа уходить на применение изменений.

С год наверное уже как блокируются, причем даже самые безобидные :) Взять еще имя, направить его на простейший сайт, который по геолокации разрулит.

Чем тебе поможет персональный да и какой угодно DNS против прова, который проверяет весь трафик DNS? Правильно, ничем. Ну отрезолвишь ты IP, так пров и по IP банит с легкостью. Шифрование DNS нужно в основном чтобы сайты не палили реальную геолокацию.

Сертификат сейчас у любой точки, которая догадалась получить его на LE. Смотреть в его содержимое (где отличия все же есть) обычно никто не смотрит.
Так-то конечно, у организаций есть сертифкаты с OV и EV (тот самый с зеленой полосой). Но EV стоит прилично, его берут только когда реально нужен. А OV визуально ничем от обычного DV не отличается.

Для корпоративного использования просто подымается DNS, на котором настраивается зона. Но работать это будет только в том случае, если у клиента DNS указан Ваш корпоративный.

Нет.
Такое нигде не возможно - ни в бесплатном, ни в платном. Особенно если там что-то интересное. "Интересным" может оказаться довольно заурядная комбинация, например zavod-abcd.xyz может оказаться интересна заводу ABCD :)

Будет.

Но если Ваш сайт хоть в десятой степени касается политики, то вас могут забанить как власти US, так и власти РФ. А домен в .com можно и в РФ купить. Но разумеется следует учитывать риски - news-front.info с регистрации сняли безо всяких обьяснений.

На винде - Ctrl-Alt-Del и нажать значок "Питание". На маке не знаю, как это сделать. Зачем ты его убил, агент 007, блин?

Сразу возникает два вопроса:
- читал ли RFC на протокол DNS и понимаешь ли принципы работы DNS?
- нахрена? Если думаешь таким образом обойти ограничения РКН - то нифига не выйдет - провайдер проверяет любой пакет на порт 53, куда бы ты его ни направил.

Именно поэтому появился DoH и именно поэтому так советуют DNS направлять через VPN

Какой тип собственности?

Никакой. Тут нечего передавать в собственность - нет обьекта собственности.

Какие правовые акты / статьи(каких кодексов) используются для регулирования отношений и сопров?

1. Договор об оказании услуг. Он у каждого регистратора свой, берем для примера Договор с АО "РСИЦ" (Руцентр, nic.ru) - Договор с физиком от nic.ru
2. ГК РФ, глава 39 "Возмездное оказание услуг"

Термины "купить домен" или даже "арендовать домен" - по сути юридически неверны. Покупка/аренда подразумевает передачу в собственность (постоянную или временную) некоего материального обьекта.

Доменное имя - нематериальный обьект, оно возникает в момент заключения договора услуг и исчезает после его расторжения.

Поэтому юридически верным будет говорить об оказании услуг "администрирования доменного имени", "аминистрирования первочной зоны DNS", "администрировании вторичной зоны DNS" и прочих услугах.

Тогда конечно же возникает вопрос - а что же я покупаю-то за свои кровные?

Покупается право занести в справочник, которым пользуются все (DNS) - информацию, которая нужна тебе.

Открой для себя возможность отдавать на разные запросы разные файлы зоны :)

Нигде. Нет его.

У каждого техрегистратора есть список своих доменов, которые на данный момент зарегистрированы (и вовсе не факт, что они к чему-то привязаны). Но он им не поделится. Доменное имя, которое не зарегистрировано - не существует. Как обьект права, оно возникает тогда, когда ты его регистрируешь в рамках своего договора с регистратором. И исчезает, когда ты теряешь на него права.

чтобы доступ к SSH был из любой точки планеты, не имея белого айпи?

Нет. Хотя многие провайдеры раздают белые IP просто так. Например РТК. У него PPPoE, он не может его не выдать :)
У мобильных операторов это практически не решаемая задача - физикам их практически не дают.

DоН предназначен для нивелирования часто применяемой "мини-защиты" от провайдера, когда провайдер анализируя DNS-запросы, при получении сработки "чел запросил IP запрещенного сайта" подменяет ответ так, что ты попадаешь не на целевой сайт, а на сайт-заглушку провайдера. DoH - это, конечно полумера, потому что их список конечен и легко блокируется.