Хотелось бы понять логику работы DoT/DoH и взаимодействие с name-server.
Пробуем прописать, при включенном opkg dns-override и полном отсутствии ydns/adguard/...:
(config)> dns-proxy tls upstream 1.1.1.1 sni cloudflare-dns.com
Dns::Secure::ManagerDot: DNS-over-TLS name server "1.1.1.1" is disregarded while Internet Filter is active.
Т.е. как я понимаю, для резолва запросов самим роутером (RPC) DoT/DoH использовать нельзя, они будут ходить напрямую? (использовать name-server тольк
Это встроенный bootstrap, используется для разрешения внешнего имени DoH и DoT. Можете сами увидеть это, посмотря дампы на WAN, какие запросы туда идут.
Про запас зашит такой список адресов для DoT:
"8.8.8.8", "1.1.1.1", "145.100.185.15", "185.49.141.37"
Для DoH вот:
https://github.com/aarond10/https_dns_proxy/blob/master/src/options.c#L31