Webseiten ohne HTTPS sind zum Glück selten geworden. Allerdings werden DNS-Anfragen, die einem Webbrowser die IP-Adresse einer Webseite verraten, in der Regel immer noch unverschlüsselt versendet. Dies macht sie anfällig für Überwachung und Manipulation, was DNS-over-TLS (DoT) verhindern möchte. Für OpenWrt-Router ist es seit Version 19.07 verhältnismäßig einfach, das private Netzwerk mit DoT abzusichern. Hierzu wird Unbound installiert und sendet öffentliche DNS-Anfragen an den DoT Server der Wahl. Und das geht so: