Если ваш провайдер перехватывает\логирует\подменяет DNS-запросы или вы просто хотите обезопасить DNS-трафик, то вам может изложенное ниже решение, основанное на использовании dnscrypt-proxy.
Установите необходимые пакеты:
opkg install fake-hwclock dnscrypt-proxy iptables ndmq
При запросе о предпочитаемом сервере dnscrypt просто нажмите Enter.
Поместите в файл /opt/etc/ndm/netfilter.d/010-intercept-dns.sh следующее содержимое:
#!/bin/sh
[ "$table" != "nat" ] &&
Не понял немного так как в настоящие время использую вот что
server_names = ['cs-fi', 'adguard-dns', 'yandex']
...
## Delay, in minutes, after which certificates are reloaded
cert_refresh_delay = 60
и в итоге
[2018-06-02 09:57:17] [NOTICE] Source [public-resolvers.md] loaded
[2018-06-02 09:57:17] [NOTICE] dnscrypt-proxy 2.0.8
[2018-06-02 09:57:17] [NOTICE] Now listening to 127.0.0.2:хххх [UDP]
[2018-06-02 09:57:17] [NOTICE] Now listening to 127.0.0.2:хххх [TCP]
[2018-06-02 09:57:17] [NOTI