Me refiro ao log de acesso, independente da porta, e a eventuais logs de erros.
O DNS está OK, tudo propagado. Sempre acontece de ter um ou outro servidor inativo por aí, daí a redundância. Em relação ao CNAME, é assim mesmo. Uma outra ferramenta, que mostra alguns detalhes, é a do Google:
https://toolbox.googleapps.com/apps/dig/#CNAME/
Vc pode abrir um ticket no suporte do Cloudflare, mas acho que vão encaminhar vc para a hospedagem, pois erro 521 é alguma coisa no servidor. Se vc consultar o log de acesso, talvez tenha as mensagens indicando pq o bloqueio.
Vc pode também pausar o Cloudflare para o seu site, na aba Overview, embaixo à direita. Com isso vc veria se o servidor na origem está respondendo normalmente quando o acesso é direto.