Nasměrovaný port 853 Private DNS na 53 DNS služba DoT: nginx, stunnel

[Jey]

Zdravím, pokouším se zprovoznit na linuxu (nejspíš Debian nebo Ubuntu, proprietární distribuce pro ReadyNAS, ale dá se tam skoro cokoliv doinstalovat) následující:

Na jednotce ReadyNAS mi běží Pi-hole na portu 53 jako DNS server a zároveň jako DNS překladač. Funguje korektně pro celou síť. Potřebuji zpřístupnit přes internet.

Na routeru mám nasměrovaný port 853 na port 853 na IP adresu ReadyNAS serveru. V mobilu chci využívat datové připojení (na wifi to funguje) a volbu Private DNS.

Tudíž potřebuji nakonfigurovat, podle toho co jsem našel na internetu, jednu ze služeb překladu DoT (DNS over TLS) port 853 Private DNS na 53 DNS: nginx, stunnel.

Mám alias.freemyip.com nasměrovaný na moji IP adresu, nasměrování funguje OK. K tomu je samozřejmě potřeba vygenerovat HTTPS certifikát: certbot, openssl.

Zkoušel jsem již několik návodů a pořád to nemůžu rozchodit. Nemáte odkaz nebo tip na nějaký návod (nemusí být česky, ale alespoň Angličtina nebo Němčina)?

[Jey]

Původně jsem vyzkoušel nějakou aplikaci pro Android, která umožňovala změnu IP adresy DNS serveru, při nasměrování na IP adresu ReadyNAS serveru a zároveň nasměrování portu 53 vše fungovalo. Tohle řešení má ovšem chyby, povolený port 53 do internetu je šílenost, chodily tam požadavky úplně odevšaď (z celého světa).

Proto se snažím použít běžnou funkci Private DNS a překlad požadavků z portu 853 se zabezpečením HTTPS a certifikátem na port 53 pomocí např. nginx, stunnel.