недавно заметил, что стал тормозить интернет (раньше при тех же настройках, провайдере и погоде не тормозил), при открытии сайта сначала ничего, а потом секунд через 7-10 открывается. Понял, что медленно реализуется DNS-запрос.

В логах обнаружил следующее:
, где 81.202.223.1 - вторичный DNS-сервер моего провайдера, ну а 85.229.234.48 - соответственно IP-адрес, выданый WAN-интерфейсу роутера провайдером.

Из всего вышеперечисленного предположил, что реализация DNS-запроса происходит каким-то особым, нестандартным способом, из-за чего роутер все это дело блокирует (SPI mode включен) и процесс повторяется вплоть до нормального завершения.

Верно ли моё предположение и что же собственно происходит перед открытием сайтов?

Для диагностики попробуйте произвести несколько тестов
1. Вылючите функцию SPI
Попробуйте обратится к DNS например через nslookup
2. Присвойте DNS на машине не устройства, а прямой -- провайдера.
с включенной функцией SPI

1. Попробую. Почти уверен, что поможет. Однако, почему всё-таки происходит всё вышеописанное?
2. Так и стоит. Машина получает от Di-604 через DHCP именно DNS-адреса провайдера.
//спасибо за быстрый ответ

во втором пункте читать "выключенном" =)
Есть одна идея, но нужно проверить. Жду от Вас результатов тестирования, если он подтвердятся я проведу более детальные тесты.
Какие HW rev и FW?

Прошу прощения за задержку, на самом деле не так просто "поймать" проблему: для каждого нового запроса нужно придумывать какой-либо новый хост, чтобы заставить DNS искать его, а не быстренько доставать из КЕШа. Итог:

проблема исчезает с отключением SPI-mode, а если и не исчезает, то я готов списать это на DNS провайдера (тормоза случаются, но заметно реже). Однако, всё же хочется уяснить, почему с включённой функцией SPI-mode получаются такие тормоза, почему происходит блокировка неких входящих коннектов от DNS-сервера провайдера (см. кусок лога выше)?

мы проведём тесты по вашей схеме, о результатах сообщим.

сообщаю инфу:
H/W ver: F3
F/W ver: 3.14

Провел ряд тестов, проблема не высплыла
nslookup
> server 192.168.100.1
Default server: 192.168.100.1
Address: 192.168.100.1#53
> mail.ru
Server: 192.168.100.1
Address: 192.168.100.1#53

Non-authoritative answer:
Name: mail.ru
Address: 194.67.57.26
> qq
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find qq: NXDOMAIN
> yaol.ru
Server: 192.168.100.1
Address: 192.168.100.1#53

Non-authoritative answer:
Name: yaol.ru
Address: 212.118.59.33
> asddas
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find asddas: NXDOMAIN
> asdad
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find asdad: NXDOMAIN
> sdf
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find sdf: NXDOMAIN
> yaol.ru
Server: 192.168.100.1
Address: 192.168.100.1#53

> 43
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find 43: NXDOMAIN
> dt
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find dt: NXDOMAIN
> dd
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find dd: NXDOMAIN
> gf
Server: 192.168.100.1
Address: 192.168.100.1#53

> 3
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find 3: NXDOMAIN
> d
sServer: 192.168.100.1
Address: 192.168.100.1#53

** server can't find d: NXDOMAIN
> r4r4
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find sr4r4: NXDOMAIN
> dasads
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find dasads: NXDOMAIN
> fdv
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find fdv: NXDOMAIN
> czx
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find czx: NXDOMAIN
> dsff
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find dsff: NXDOMAIN
> ewr
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find ewr: NXDOMAIN
> qwe
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find qwe: NXDOMAIN
>
>
> qqwe
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find qqwe: NXDOMAIN
> qwe
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find qwe: NXDOMAIN
> cv
dgf dgs
Server: 192.168.100.1
Address: 192.168.100.1#53

Non-authoritative answer:
*** Can't find cv: No answer
>
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find dgf: NXDOMAIN
> >
>
> ya.ru
Server: 192.168.100.1
Address: 192.168.100.1#53

Non-authoritative answer:
Name: ya.ru
Address: 213.180.204.8
> asd
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find asd: NXDOMAIN
> asd
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find asd: NXDOMAIN
> dsfg
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find dsfg: NXDOMAIN
> wqer
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find wqer: NXDOMAIN
> adsf
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find adsf: NXDOMAIN
> asdffda
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find asdffda: NXDOMAIN
> asdf
Server: 192.168.100.1
Address: 192.168.100.1#53

** server can't find asdf: NXDOMAIN