habe einige Beiträge gelesen, wie DNS über DNSCrypt, DNSoverTLS oder DNSoverHTTPS abzusichern ist.
Manche Anleitungen scheinen veraltet oder auf Software aus (für mich nicht überprüfbaren bzw. bei Updates möglicherweise Probleme verursachenden) Drittquellen zu basieren.
Gibt es eine Möglichkeit, eine der drei Möglichkeiten updatesicher mit Pihole-Bordmitteln zu aktivieren?
Im FTLDNS Beta Test gibt es eine updatesichere Möglichkeit eine lokale Forward Destination (auf einem beliebigen Port) anzugeben. Damit sollten alle drei der von Dir genannten Möglichkeiten abgedeckt sein.
I habe als lokalen resolver stubby installiert und forwarde darauf. Hinderlich ist, dass in der Dev-Version zwar ein Forwarding auf eine lokale IP vorgesehen ist, aber die 127.0.0.1 fest einprogrammiert ist. Ein Forwarding auf bspw. 127.0.2.2@5353 ist daher nach wie vor mit manuellem Editieren der Configs machbar.
Wie dem auch sei, die aktuelle Entwickler-Version unterstützt jetzt beliebige Ports für die vier "Custom" DNS-Server. Die zwischenzeitlich angelegte Lösung einen lokalen Server auf einem beliebigen Port einzutragen entfällt hiermit.