Опача, Сита походу теперь подменяет выдачу ДНС серверов, ну охренеть теперь.
$ curl -s https://dns.quad9.net:5053/dns-query\?name\=vk.com | jq -r '.Answer[].data'
87.240.129.133
87.240.132.72
87.240.132.67
93.186.225.194
87.240.132.78
87.240.137.164


$ dig @9.9.9.9 vk.com
; <<>> DiG 9.18.30-0ubuntu0.24.04.2-Ubuntu <<>> @9.9.9.9 vk.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23172
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;vk.com. IN A

;; ANSWER SECTION:
vk.com. 90 IN A 195.14.130.150

;; ADDITIONAL SECTION:
blocked-urls. 180 IN SOA blocked-urls. root.blocked-urls. 2502241116 1200 180 604800 180

;; Query time: 25 msec
;; SERVER: 9.9.9.9#53(9.9.9.9) (UDP)
;; WHEN: Mon Feb 24 14:08:30 EET 2025
;; MSG SIZE rcvd: 104

Давненько уже вроде

Возможно, у разных людей по-разному. У меня давно так было, что они на именно своём ДНС сервере подменяли айпишники. А тут уже результаты с чужого сервера подменяют. В интернет-чатике человек не смог воспроизвести. Либо у него уже настроен DNSSEC, либо Сита это потихоньку выкатывает, не сразу.

DNAT всего, что на UDP/53 идёт сделать проще простого :) странно, почему они так не делали раньше )

NATилка не отросла тогда, а сейчас апгрейднулись!