При использовании DNS over TLS (DoT) — происходит TCP-подключение на порт 853 DNS сервера и весь DNS-трафик передается в зашифрованном виде.
Для включения DNS over TLS, необходимо, чтобы в pfSense был включен сервис DNS Resolver. Переходим в настройку данного сервиса: Services -> DNS Resolver.
Читать далее