Cloudflare, как и другие поставщики DNS-услуг, может скрывать информацию о своих ближайших DNS-серверах из соображений безопасности и конфиденциальности. Раскрытие информации о точном местоположении серверов может повлечь за собой риски для безопасности сети и уязвимости для атак.
Чтобы настроить роутер с прошивкой OpenWRT с установленным Stubby для использования DNS over TLS (DoT) с вашим ближайшим DNS-прокси-сервером, вам нужно прежде всего настроить и запустить Stubby на вашем роутере.
1. Установите Stubby на вашем роутере OpenWRT. Для этого выполните следующие команды:
```
opkg update
opkg install stubby
```
2. Отредактируйте конфигурационный файл Stubby (/etc/stubby/stubby.yml) в соответствии с вашими предпочтениями. Вам нужно указать адрес и порт вашего ближайшего DNS-прокси-сервера в конфигурации.
3. Запустите Stubby и убедитесь, что он работает:
```
/etc/init.d/stubby start
```
4. Настройте ваш роутер OpenWRT на использование Stubby для выполнения DNS-запросов. Это можно сделать, изменив настройки DHCP на роутере так, чтобы DHCP-клиенты автоматически получали настройки DNS от Stubby.
5. Проверьте, что ваш роутер использует DNS over TLS (DoT) для выполнения DNS-запросов, подключив устройство к вашей Wi-Fi сети и проверив DNS-запросы через инструменты, такие как dig или nslookup.
Теперь ваш роутер OpenWRT должен использовать ваш ближайший DNS-прокси-сервер для выполнения DNS-запросов через DNS over TLS (DoT).