Todos nós estamos acostumados a ver em nosso tráfego a famosa porta 53/udp e 53/tcp e sabemos que se refere ao nosso DNS (Domain Name System). Alguns aqui também sabem que administro uma rede de DNS Recursivo Anycast aqui na empresa, em vários Estados do país e com milhares de clientes em cima deles. Fazendo uma análise do tráfego, percebi que já existem muitos dispositivos fazendo uso da porta 853/tcp e para quem ainda não sabe se trata do DNS over TLS (DoT).
A privacidade parece estar crescendo bastante e precisamos preparar nossos DNS(s) para esse serviço.
Se você quiser checar no seu servidor GNU/Linux se esse tráfego ocorre, basta instalar o pacote tcpdump no seu DNS Recursivo e fazer:

# tcpdump -i any -n port 853

Atualizei meu artigo no Brasil Peering Fórum para quem quiser implementar o DoH (DNS over HTTPS) e o DoT no seu Unbound.

Por: Marcelo Gondim

Adicional Rubens:

A zona raiz é a que faz mais diferença em hyperlocal, mas há outras que podem ser obtidas também, da família .arpa:
https://www.dns.icann.org/services/axfr/

Dependendo do seu volume de queries PTR, pode fazer diferença.

Thiago Guimarães