@radjah так я не понял, у тебя рекурсер на VPS, и к этому рекурсеру ты обращаешься по DoH? Шифрованный канал до VPS есть?
@MrClon DoH-сервер и unbound на VPS. Запросы через https. Можно ещё по http сделать и запрашивать через WG или OpenVPN.
@radjah ну так если есть шифрованный канал до рекурсера, нафига ещё и DoH?
@MrClon чтобы без дополнительных обвязок работало просто по https.
@radjah так ведь и обычный старорежимный DNS без обвязок работает? Выдаёшь машинам в своей сетке приватный адрес VPS в качестве DNS и всё работает
Gregory's Server
@MrClon DoH-сервер и unbound на VPS. Запросы через https. Можно ещё по http сделать и запрашивать через WG или OpenVPN.