Sauf qu'une fois de plus le "problème" existe bel et bien chez Bouygues ; désormais vérifier sur une seconde machine avec un Windows 11 des plus propre.
Accès impossible avec la simple configuration des DNS via Windows vers Google/Cloudflare. Fonctionne avec l'activation du DoH directement dans Firefox.
Outre un test avec crypto entre client et resolver, vous pouvez voir si l'operateur force l'utilisation de ses propres DNS. Ca ne couvre bien evidemment pas toute la gamme des filtrages possibles mais ces autres filtrages necessitent un examen des couches hautes du paquet sans rapport avec l'execution du service concerne alors que l'utilisation d'un DNS est fatalement permise puisque ces FAIs en fournissent par defaut.
Repondre 'a la place de' n'est pas la meme chose que 'se faire passer pour' et il est invraisemblable qu'un FAI francais pretende fournir des reponses faisant autorite sur une zone qui ne lui appartient pas.
De la, pour voir si le FAI force l'utilisation de ses DNS, il faut interroger directement le serveur "autoritaire" pour la zone concernee et voir si la reponse obtenue est declaree comme issue d'un serveur faisant autorite.
Dans le cas negatif, il y a eu redirection.