Stubby

Так как уже установили dnsmasq-full перейдем непосредственно к настройке всего остального

Установка stubby

Логинемся по ssh к OpenWRT и выполняем

opkg update
opkg install stubby

Далее включаем ручной режим в /etc/config/stubby

config stubby 'global'
       option manual '1'

Пример конфига, порт и серверы вольны менять как захотите.

resolution_type: GETDNS_RESOLUTION_STUB
round_robin_upstreams: 1
appdata_dir: "/var/lib/stubby"
tls_authentication: GETDNS_AUTHENTICATION_REQUIRED
tls_query_padding_blocksize: 128
dnssec_return_status: GETDNS_EXTENSION_TRUE
edns_client_subnet_private: 1
idle_timeout: 10000
listen_addresses:
  - 127.0.0.1@5453
  - 0::1@5453
dns_transport_list:
  - GETDNS_TRANSPORT_TLS
upstream_recursive_servers:
  - address_data: 2606:4700:4700::1111
    tls_auth_name: "cloudflare-dns.com"
  - address_data: 2606:4700:4700::1001
    tls_auth_name: "cloudflare-dns.com"
  - address_data: 1.1.1.1
    tls_auth_name: "cloudflare-dns.com"
  - address_data: 1.0.0.1
    tls_auth_name: "cloudflare-dns.com"

Чтобы заработал DNSSEC добавил строку dnssec_return_status: GETDNS_EXTENSION_TRUE.

Posts for: #Stubby

Настройка DNS over TLS и DNSSEC на Openwrt

Установка stubby