Vоеnniсh> Для начала расскажи на каком именно "американском" сервере DNS злые АНБ-шники должны поменять IP-адрес узла, что бы
Vоеnniсh> 1) пользователь сети, например провайдера Ростелеком, начал гнать трафик не туда
Да значительная часть пользователей вообще на американских DNS напрямую сидит. Хоть на том же гугловском 7.7.7.7 Правь на таких серверах что угодно, и весь трафик этих пользователей уйдет туда, куда АНБ скажет, независимо от того, что там себе думает Ростелеком. Если ты еще до сих пор не понял, маршрутизация DNS происходит НА КОМПЬЮТЕРЕ ПОЛЬЗОВАТЕЛЯ согласно "справочной информации" от сервера DNS, на который настроен пользовательский компьютер.
Но ладно. Допустим пользователь умный и сидит на DNSе своего провайдера. Но вот сервер провайдера - низовой. Он сам откуда-то информацию об адресах узлов получает. Откуда, как ты думаешь? А от вышестоящих узлов, которые могут быть и иностранными и подконтрольными нашим врагам. И подставные адреса могут быть введены оттуда, а уже затем разойдутся вниз на российские DNS-сервера. Чтобы этого не было, российская инфраструктура этих самых серверов должна иметь защиту от подобных действий. И, к примеру, не верить иностранным вышестоящим серверам по части информации, например, об узлах находящихся на территории России или в сегменте .ru
Vоеnniсh> 2) этого никто не увидел
Учитывая, что большинство российских серверов имеют сертификаты с цепочкой доверия заканчивающейся на иностранном удостоверяющем центре, типа того же verisign, а так же то, что функция проверки сертификатов является системной функцией Windows, это решаемая задача. Опять же если трафик не модифицируется, а только анализируется с целью сбора разведданных, то это вообще не заметно для пользователя.
Vоеnniсh> Потом (если справишься) перейдём к https и какому нибудь ECDHE
Букварь сначала прочти
Vоеnniсh> Для этого надо УВЕЛИЧИВАТЬ количество доступных маршрутов, как внутри страны, так и через все соседние страны.
Vоеnniсh> А не СОКРАЩАТЬ их до ОДНОГО "особо защищённого узла".
Кто сокращает то? Наоборот увеличивают доступные маршруты. Высокоскоростные линии связи внутри России очень активно строятся. Маршрутизация же внутреннего трафика наружу - угроза. Можно, конечно, определять, с кем мы дружим, с кем враждуем, и при необходимости направлять трафик через дружественные страны, но ты, во-первых, если нет договоренностей, не знаешь, куда пойдет трафик из той страны дальше, а во-вторых, чтоб такие фокусы делать все равно нужна полностью своя автономная система маршрутизации, чтоб тебе не желающие такого перенаправления американцы не противодействовали.