Текущее программное обеспечение UniFi Controller позволяет вводить альтернативные настройки DNS. Многие пользователи просят добавить поддержку DoH/DoT в роутерах UniFi, таких как UDM Pro. Следуя инструкциям Cloudflare, можно изменить настройки DNS (например, WAN DNS), но тесты показывают, что меняется только используемый DNS-сервер, при этом зашифрованный DNS-трафик не работает. Тестирование через https://1.1.1.1/help показывает, что проверяются только DNS-серверы (первичный) 1.1.1.1 и (вторичный) 1.0.0.1, а не 1.1.1.1 Families (1.1.1.2 / 1.0.0.2 — для блокировки вредоносного ПО и 1.1.1.3 / 1.0.0.3 — для блокировки вредоносного ПО и взрослого контента).

Если в сети есть клиенты на Windows, единственный способ убедиться, что DoH настроен правильно и работает — включить соответствующие настройки непосредственно в Windows, например, через параметры адаптера в Windows 11.  

Ubiquiti Security Gateways, такие как UDM Pro, похоже, не полностью поддерживают DoH или DoT, поэтому шифрование DNS для конечных устройств не работает без дополнительной настройки на клиентах. Было бы здорово, если бы настройка защищённого DNS, например Cloudflare, просто работала при изменении настроек WAN DNS.

Кроме того, вручную можно менять только IPv4 DNS первичные и вторичные адреса, предоставленные провайдером DNS.

Запрашиваемая функция поддержки:  
- Поддержка DoH и/или DoT через настройки WAN и LAN, аналогично тому, как это реализовано в клиентах Windows 11  
- Поддержка ручного ввода первичных и вторичных DNS-серверов для IPv6  

Я знаю, что подобные темы уже обсуждаются на форумах давно, поэтому было бы здорово, если бы эта функция наконец появилась и поддержала описанное выше.