Наконец-то накатил свой DNS-резолвер мечты:
1) На VPS крутится dnscrypt-proxy;
2) Доступ к нему можно получить через Интернет по DoH или DoT;
3) DoH нормально работает в FF, DoT на обычном плебском (без рута и прочих криптописечек) андройд 10. Еще DoH можно накатить на локальный dnscrypt-proxy на ноуте;
4) Итого двойная защита DNS - от мобилы/компа до VPS по DoH или DoT. От VPS до рекурсивных по dnscrypt-proxy. Рекурсивные резолверы dnscrypt видят только адрес VPS и не могут трекац мои IP устройств, а провайдеры только трекают TLS/HTTPS до VPS. Получается, такое, проксирование DNS (с целью защитить IP-адреса) на минималках;
5) На VPS крутятся и обновляются доменные блекц-листы с рекламой, малварью, и всяким трекающим говном;
6) На Андройде через всякие разные VPN больше не подставляется DNS из настроек VPN (которые порой не поменять), а всегда один и тот же DoT-сервер (мой личный, да еще всё с теми же самыми блекц-листами).

Надо бы накатить статейку по развертке