Du stellst an drei Stationen in Reihe direkte Ziele ein.
Das heißt, in einer perfekten Welt sollten jeweils die Daten dieser Station und die nicht dieser Konfiguration gefolgten (vorbeigeleiteten) Adressdaten der vorigen Station dort angefragt werden.
Das Konzept von DNS ist eigentlich: jeder fragt den nächsten. Also:
Firefox fragt Windows, die fragt Fritzi, die fragt den eingestellten DNS.
Muss aber nicht so sein. Du hast es eben (warum auch immer) anders geregelt.
Sinnvoll finde ich immer, etwas dort zu regeln, wo es untergeordnet viele Konfigurationen erübrigt. Also:
Alle fragen die Fritzi als Gateway und nur dort ist der externe DNS konfiguriert.
Verstehst Du? Mit Deiner Einstellung überspringst Du quasi die Einstellung der Station davor, in der Reihe. Kann man machen, ist nur mehr Aufwand.
Wenn die getroffene DNS-Auswahl mal nicht funktioniert oder Du mit ihr unzufrieden bist, musst Du alle Stationen neu konfigurieren.
Ich konfiguriere nur die Fritzi.
Dein LAN ist ein abgegrenztes Netz und braucht eine Verwaltung. Das reicht eigentlich.
Aber Deine Lösung zeigt, was wo an der DNS-Konfiguration vorbeigeht und das scheint Dich ja zu interessieren. Je nachdem, wo Du mitschneidest, kriegst Du die „Fehlleitungen“ des Firefox, des Firefox und Windows oder die von Firefox, Windows und dem ganzen Rest des LANs.
Das ist dann die spannende Frage, wenn Du diese Daten sortiert und identifiziert hast.
Erst dann, kann man das weiter aufklären.
Sinnvoll wäre dafür aber, das LAN ohne dieses Windows und das Windows ohne den Firefox zu untersuchen.
Weiterer Hintergrund zu CloudFlare hier im Forum:
Cloudflare - nun überall … ? Entscheidet die Größe eines Unternehmens über … dessen Gefährlichkeit für persönliche Daten?