@latsss
конечная цель - использовать собственный DoH (в этой команде можно домен использовать) для всех интерфейсов, или хотя бы WiFi и провода (с VPN Wireguard сам разберётся)

поискал в репозитории Поттеринга и нашёл настройку, которая делает то, что нужно:
в /etc/systemd/resolved.conf
Domains=~.
и тогда, если я правильно понимаю, этот "глобальный интерфейс" используется для всех DNS запросов

там ребята каким-то образом применяют эти настройки к реальным интерфейсам - пока хз как, поищу ещё