Concernant le DNS, pour ceux qui peuvent et savent faire, je ne peux que conseiller de ne pas dépendre que d’un seul fournisseur, que ce soit un FAI, Cloudflare, Google ou autre…
Pour ma part, sur mon routeur, j’ai stubby qui pointe en DoT vers plusieurs resolveurs (K-Net, Quad9, Cloudflare…) et mon serveur DHCP côté LAN propage mon stubby comme resolveur.
En fait, c’est un peu plus complexe : j’ai un serveur DNS sur un Synology qui possède un sinkhole (pour bloquer la pub), sert de cache local DNS, et de serveur avec mes adresses locales pour mes serveurs LAN sur mon domaine perso. Ce serveur résout lui-même vers Stubby, et c’est l’adresse du serveur DNS local qui est propagée via DHCP.