Ja, 127.0.0.53 passt schon. Da hört der Dienst drauf.
Wohin die Anfragen der einzelnen Dienste adressiert werden, kann man mittels
herausfinden. Das passte bei mir auch (Client -> UDM SE).
Ich hab nun zahlreiche Versuche mit allen mir zur Verfügung stehenden Optionen gemacht. Letztlich muss ich sagen, dass die DNS-Geschichte in der UDM SE meines Erachtens schlecht oder sogar fehlerhaft umgesetzt ist. Es funktioniert schlichtweg nicht. Normalerweise ist zu erwarten, dass eine Kaskadierung/Priorisierung erfolgt:
- DNS lt. DNS-Shield
- Contentfilter lt. Netzwerk
- DNS lt. Netzwerk
- DNS lt. WAN
Contentfilter lt. Netzwerk funktioniert bei mir nicht. Ich habe eine UDM SE mit aktuellem OS bzw. aktueller Firmware und habe keine manuellen Veränderungen über das CLI (ssh) vorgenommen.
Tatsächlich scheint das DNS lt. Netzwerk überhaupt keine Auswirkung zu haben. Ich habe dort testweise Cloudflare 1.1.1.3 eingestellt - das dürfte normalerweise den gewünschten Effekt mit sich bringen. Hat es aber auch nicht.
DNS am WAN war ebenfalls wirkungslos, wie es scheint - auch dort hatte ich 1.1.1.3 mal eingestellt.
DNS-Shield hat bei mir zumindest dann funktioniert, wenn ich Cloudflare Family als predefined DNS hinterlegt habe.
Irgendwas passt hier aktuell offenbar nicht. Ich habe aber nach zahlreichen Stunden mit dem Thema aktuell auch nicht wirklich die Zeit mich permanent mit dem Thema zu befassen. Ich habe auf Systemebene Cloudflare 1.1.1.2 und auf Netzwerkebene jetzt mal 1.1.1.3 hinterlegt. Ich hoffe, dass es nach einiger Zeit mal funktioniert, wie es zu erwarten ist.