Hello,
Je souhaite utiliser DNSoverTLS.
J'ai modifié le /etc/systemd/resolved.conf pour mettre DNSOverTLS=yes ; puis j'ai redémarré systemd-resolved et NetworkManager
[Resolve]
DNS=80.67.188.188
# DNS FFDN 80.67.188.188
# DNS Cloudflare 1.1.1.1 et 1.0.0.1
# DNS Google 8.8.8.8 et 8.8.4.4
# DNS OpenDNS Cisco 208.67.222.222 et 208.67.222.220
FallbackDNS=1.1.1.1 1.0.0.1 208.67.222.222 208.67.222.220 8.8.8.8 8.8.4.4
DNSSEC=allow-downgrade
DNSOverTLS=yes
là, impossible de trouver
https://www.cloudflare.com/ssl/encrypted-sni/
sur
https://wiki.archlinux.org/index.php/Systemd-resolved#DNS_over_TLS je lis :
To enable validation of your DNS provider's server certificate, include their hostname in the DNS= setting in the format ip_address#hostname
donc je tente 80.67.188.188#dns.ldn-fai.net
et j'ai bien un dns fonctionnel avec TLS.
J'espère que ça pourra vous être utile !