Bonjour,
De temps en temps j'ai certains downloads qui sont inaccessibles via ma box ASC.
Il y a quelques mois, c'était des downloads sur developer.apple.com
Aujourd'hui c'est le download de Microsoft Update pour Mac sur  https://support.microsoft.com/en-us/kb/3133674 qui redirige sur un cdn.

Evidemment, le meme download depuis un autre opérateur marche très bien.
Pendant ce temps la, la box marche très bien, répond à d'autre query DNS sans problème.
Rebooter la box ne regle pas le problème.

J'ai creusé un peu, sur l'example du cdn microsoft.

dig officecdn15.c2r.microsoft.com.akadns.net.

;; Truncated, retrying in TCP mode.
;; Connection to 192.168.1.254#53(192.168.1.254) for officecdn15.c2r.microsoft.com.akadns.net. failed: connection refused.

Si on empêche dig de switcher en TCP, on a bien une réponse (dig +ignore officecdn15.c2r.microsoft.com.akadns.net.)
Donc il semble que le DNS de la box ne marche qu'en UDP.

En tappant sur un autre DNS, ca marche mieux (voir plus bas dans le post).
Celui d'upstream de la box (185.16.220. provoque le meme switch en TCP, mais comme il répond on à la réponse, effectivement assez longue.
Celui de google (8.8.8. donne une réponse directement sans provoquer de switch en TCP.

Donc j'aurai tendance à incriminer l'ensemble "serveur DNS d'ASC + box".

@ASC qu'en pensez-vous ?

Thomas.

(les dig sur le CDN).
1. sur le DNS "uplink" de la box (truncated aussi, provoque le switch en TCP)
2. plus bas, sur google DNS: noter qu'il est pas "truncated" et qu'il switch pas en TCP)
***1
dig officecdn15.c2r.microsoft.com.akadns.net. @185.16.220.8
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.8.3-P1 <<>> officecdn15.c2r.microsoft.com.akadns.net. @185.16.220.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65138
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 13, ADDITIONAL: 15

;; QUESTION SECTION:
;officecdn15.c2r.microsoft.com.akadns.net. IN A

;; ANSWER SECTION:
officecdn15.c2r.microsoft.com.akadns.net. 229 IN CNAME officecdn15-worldwide.c2r.microsoft.com.akadns.net.
officecdn15-worldwide.c2r.microsoft.com.akadns.net. 230   IN CNAME 2-01-3f20-0003.cdx.cedexis.net.
2-01-3f20-0003.cdx.cedexis.net.   230 IN   CNAME   officecdn-prod.microsoft.com.edgekey.net.
officecdn-prod.microsoft.com.edgekey.net. 9912 IN CNAME   officecdn-prod.microsoft.com.edgekey.net.globalredir.akadns.net.
officecdn-prod.microsoft.com.edgekey.net.globalredir.akadns.net. 1761 IN CNAME e1723.dscd.akamaiedge.net.
e1723.dscd.akamaiedge.net. 19   IN   A   92.123.27.133

;; AUTHORITY SECTION:
net.         61674   IN   NS   j.gtld-servers.net.
net.         61674   IN   NS   k.gtld-servers.net.
net.         61674   IN   NS   i.gtld-servers.net.
net.         61674   IN   NS   a.gtld-servers.net.
net.         61674   IN   NS   d.gtld-servers.net.
net.         61674   IN   NS   h.gtld-servers.net.
net.         61674   IN   NS   m.gtld-servers.net.
net.         61674   IN   NS   e.gtld-servers.net.
net.         61674   IN   NS   f.gtld-servers.net.
net.         61674   IN   NS   g.gtld-servers.net.
net.         61674   IN   NS   c.gtld-servers.net.
net.         61674   IN   NS   b.gtld-servers.net.
net.         61674   IN   NS   l.gtld-servers.net.

;; ADDITIONAL SECTION:
a.gtld-servers.net.   163985   IN   A   192.5.6.30
a.gtld-servers.net.   163985   IN   AAAA   2001:503:a83e::2:30
b.gtld-servers.net.   163985   IN   A   192.33.14.30
b.gtld-servers.net.   163985   IN   AAAA   2001:503:231d::2:30
c.gtld-servers.net.   163985   IN   A   192.26.92.30
d.gtld-servers.net.   163985   IN   A   192.31.80.30
e.gtld-servers.net.   163985   IN   A   192.12.94.30
f.gtld-servers.net.   163985   IN   A   192.35.51.30
g.gtld-servers.net.   163985   IN   A   192.42.93.30
h.gtld-servers.net.   163985   IN   A   192.54.112.30
i.gtld-servers.net.   163985   IN   A   192.43.172.30
j.gtld-servers.net.   163985   IN   A   192.48.79.30
k.gtld-servers.net.   163985   IN   A   192.52.178.30
l.gtld-servers.net.   172035   IN   A   192.41.162.30
m.gtld-servers.net.   163985   IN   A   192.55.83.30

;; Query time: 5 msec
;; SERVER: 185.16.220.8#53(185.16.220.
;; WHEN: Sun Oct 30 19:25:41 2016
;; MSG SIZE  rcvd: 790


***2
dig officecdn15.c2r.microsoft.com.akadns.net. @8.8.8.8

; <<>> DiG 9.8.3-P1 <<>> officecdn15.c2r.microsoft.com.akadns.net. @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48236
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;officecdn15.c2r.microsoft.com.akadns.net. IN A

;; ANSWER SECTION:
officecdn15.c2r.microsoft.com.akadns.net. 299 IN CNAME officecdn15-worldwide.c2r.microsoft.com.akadns.net.
officecdn15-worldwide.c2r.microsoft.com.akadns.net. 299   IN CNAME 2-01-3f20-0003.cdx.cedexis.net.
2-01-3f20-0003.cdx.cedexis.net.   299 IN   CNAME   officecdn-prod.microsoft.com.edgekey.net.
officecdn-prod.microsoft.com.edgekey.net. 21116   IN CNAME officecdn-prod.microsoft.com.edgekey.net.globalredir.akadns.net.
officecdn-prod.microsoft.com.edgekey.net.globalredir.akadns.net. 3599 IN CNAME e1723.dscd.akamaiedge.net.
e1723.dscd.akamaiedge.net. 19   IN   A   23.40.4.152

;; Query time: 86 msec
;; SERVER: 8.8.8.8#53(8.8.8.
;; WHEN: Sun Oct 30 20:03:27 2016
;; MSG SIZE  rcvd: 305

Pour le 1.1.1.1, cela me rappelle un problème similaire chez Orange. Si je me souviens, l'adresse 1.1.1.1 était utilisée en interne alors qu'elle ne l'aurait pas du. Perso, j'utilise unbound, donc pas les DNS de Free, ni les DNS publics :

https://korben.info/installer-serveur-dns-unbound.html