https://www.opennet.ru/opennews/art.shtml?num=56589 > Выпуск BIND 9.18.0 примечателен реализацией поддержки технологий "DNS поверх HTTPS" (DoH, DNS over HTTPS) и DNS поверх TLS (DoT, DNS over TLS), а также механизма XoT (XFR-over-TLS) для безопасной передачи содержимого DNS-зон между серверами (поддерживается как отдача, так и приём зон по XoT). Збс, можно обновляться, главное, чтобы дыра в HTTPS/2 была залатана: https://portswigger.net/research/http2#introduction