Die Netzwerktechnikern von Sunrise werden ihre guten Gründe haben, weshalb sie per BGP ein asymmetrisches Routing propagieren.
https://de.wikipedia.org/wiki/Border_Gateway_Protocol
Das dieses asymmetrische Routing in Kombination mit dem Netzwerkprotokoll TCP nicht funktioniert, ist klar ersichtlich am fehlenden SERVER_HELLO.
Es gibt genügend Webseiten, wo man sich das ganze BGP-Zeugs anzeigen lassen kann, ich verstehe zu wenig von BGP, um das nachvollziehen zu können.
Aus Performancegründen sollten die DNS-Servern vom Internetanschlussanbieter (ISP) verwendet werden.
https://community.sunrise.ch/d/4397-diagnose-tool-der-connect-box-sagt-ihr-heim-netzwerk-hat-derzeit-einige-probl/2
Aus Verfügbarkeitsgründen ist der Einsatz von einem DNS-Server im Heimnetzwerk zu empfehlen, welcher bei einem Ausfall der DNS-Servern vom Internetanschlussanbieter (ISP) automatisch auf eine eigenständige (rekursive) Namensauflösung umschaltet. Unbound unterstützt diese “Rückfallebene” der Namensauflösung mit dem Konfigurationsparameter “forward-first: yes”
forward-first: <yes or no>
If a forwarded query is met with a SERVFAIL error, and this op‐
tion is enabled, unbound will fall back to normal recursive res‐
olution for this query as if no query forwarding had been speci‐
fied. The default is "no".
Und aus Sicherheitsgründen sollte ein DNSSEC-validierender DNS-Server im Heimnetzwerk eingesetzt werden. Wichtige Hinweise zu DNSSEC gibt es unter:
https://community.sunrise.ch/d/36906-dns-probleme
Mit einem eigenständig, rekursiv arbeitenden DNS-Server im Heimnetzwerk ist die Netzneutralität jederzeit gewährleistet.
Ein eigener DNS-Server für das Heimnetzwerk kann man auf einem Mini-Rechner wie dem Raspberry Pi 4 betreiben. Siehe dazu:
https://www.lancom-forum.de/fragen-zur-lancom-systems-routern-und-gateways-f41/vdsl-umzug-glasfaser-neuer-router-t17926.html#p101750