Довольный Жизнью, я просто буквально вчера решал точно такую же проблему на AdGuardHome, проблема была именно с сертификатом. Проблема не с сертификатом клиента, а сервера.
Drno, да, и не допустим, а так и есть... полученный IP кешируется, и далее используется уже он. При этом периодически его IP (а он может меняться) обновляется и кешируется вновь. Не обязательно через DNS провайдера, т.к. в своем роутере можно указать и любой другой DNS, например Google 8.8.8.8, клиент будет использовать любой доступный. Почем используется не IP DNS а его доменное имя - я чуть выше объяснил в другом комментарии.
Rsa97, провайдеры всегда предоставляют IP своих DNS, обычно роутер его автоматом получает либо он есть в инструкции по подключению провайдера. Можно вручную 8.8.8.8 забить. Та настройка о которой идет речь - это настройка Private DNS, т.е дополнительного DNS, который будет использоваться заместо штатного. Поскольку у DoH сервера в целях безопасности ест сертификат, а сертификат выдается не на IP, а на доменное имя (у него может быть много IP), то для ввода адреса DNS в данном поле IP не используют, т.к. нет смысла, а используют доменное имя.
Но если он знает только доменное имя DNS-сервера, то как ему найти IP-адрес сервера?
При первом подключении к DNS серверу, указанному в этом поле клиент получает его IP адрес с помощью любого работающего DNS сервера, получив IP он его кширует, и использует уже его, периодически обновляя в кеше. Если в какой то момент он не может достучаться до сервера или найти его IP, то используется любой другой доступный DNS, а для данного пол выводится сообщение об ошибке. Тоже самое происходит если устарел сертификат.
Drno, перестань глупость писать, там имено доменное имя указывается, а не IP, открой любой Android смартфон и проверь сам. И никакие DNSв прошивку не вшиты, прсто при отсутствии указанных DNS берутся те DNS-записи, что даются провайдером.
Не надо писать то, в чем не понимаешь.
То, о чем мы гворим. скоре всего (но не обязательно), есть DoH сервер. Довольный Жизнью На чем DNS поднят, не AdGuardHome случайно или Pi-Hole?
просто интересуюсь: а как ваш скрипт будет работать системные андроид службы, например доступ в интернет или к адресной книге, файлам и пр. без использования Android Studio?