попытался настроить Firefox ESR + dnscrypt-proxy (DoH)
https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Local-DoH
https://tls-ech.dev/
https://defo.ie/ech-check.php
https://encryptedsni.com/cdn-cgi/trace
тот же сертификат подсунул в Technitum DNS тоже всё работает
Спойлер
doggo @https://127.0.3.1/dns-query --time A AAAA translate.yandex.net
NAME TYPE CLASS TTL ADDRESS NAMESERVER TIME TAKEN
translate.yandex.net. A IN 192s 213.180.204.194 https://127.0.3.1/dns-query 133ms
translate.yandex.net. AAAA IN 62s 2a02:6b8::194 https://127.0.3.1/dns-query 126ms
только не забывать все домены прописать
mkcert localhost 127.0.0.1 127.0.3.1 ::1 192.168.1.111 192.168.0.111 fe80::111
openssl pkcs12 -export -out “127.pfx” -inkey “localhost+6-key.pem” -in “localhost+6.pem”