Existem algumas maneiras que eu conheço. Talvez os outros saibam de métodos adicionais. Se existe uma abordagem que usa as capacidades padrão do Ubuntu, eu adoraria alguém para falar e apontar o caminho!
1) Use um resolvedor de stub de privacidade do DNS, como Stubby ( link ). Isso é executado como um daemon no seu computador (escutando em 127.0.0.1) ou talvez em um servidor de sua escolha. Você diz ao Stubby que servidores DNS usar (neste caso, 1.1.1.1) e se deve ou não usar o TLS ao falar com esses servidores, etc. Então você simplesmente diz ao Ubuntu para usar o endereço que o Stubby está usando para o DNS localmente, você mudaria seus servidores DNS no gerenciador de rede para 127.0.0.1). Stubby, em seguida, lida com todo o seu DNS e obtém as informações dos servidores externos com segurança.
2) Esse método é mais limitado a navegação. Mas diz-se que o Firefox 62 inclui configurações para rotear todas as solicitações de DNS relacionadas ao navegador por meio do DNS-over-HTTPS (que trata 1.1.1.1). No entanto, isso não encaminhará DNS de não-navegador por meio de HTTPS e, portanto, não é a solução geral.