Резолвер не умеет половины стандартных функций (точнее, вообще ничего кроме спросить A record и reverse DNS):

> host yahoo.com 192.168.1.1
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases:

yahoo.com has address 216.109.112.135
;; Warning: Message parser reports malformed message packet.
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases:

;; connection timed out; no servers could be reached

> host yahoo.com 62.80.160.140
Using domain server:
Name: 62.80.160.140
Address: 62.80.160.140#53
Aliases:

yahoo.com has address 66.94.234.13
yahoo.com has address 216.109.112.135
Using domain server:
Name: 62.80.160.140
Address: 62.80.160.140#53
Aliases:

Using domain server:
Name: 62.80.160.140
Address: 62.80.160.140#53
Aliases:

yahoo.com mail is handled by 1 mx2.mail.yahoo.com.
yahoo.com mail is handled by 1 mx3.mail.yahoo.com.
yahoo.com mail is handled by 5 mx4.mail.yahoo.com.
yahoo.com mail is handled by 1 mx1.mail.yahoo.com.

> host -t soa yahoo.com 62.80.160.140
Using domain server:
Name: 62.80.160.140
Address: 62.80.160.140#53
Aliases:

yahoo.com has SOA record ns1.yahoo.com. hostmaster.yahoo-inc.com. 2005062801 3600 300 604800 600

>host -t soa yahoo.com 192.168.1.1
;; connection timed out; no servers could be reached

устройство обладает необходимым функционалом, для выполнения всех документированных функций, если-бы оно умело больше, то не стоило бы столько

Задача прекрасно решается с помощью port forwarding.
Одна беда -- РУКАМИ она решается, а веб-мордой -- похоже, нет.
Заходим telnet-ом на маршрутизатор и говорим следующее:

# iptables -t nat -I PREROUTING -s 192.168.1.0/24 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to-destination 212.188.4.10
# iptables -t nat -I PREROUTING -s 192.168.1.0/24 -d 192.168.1.1 -p tcp --dport 53 -j DNAT --to-destination 212.188.4.10

Где 192.168.1.0/24 -- адрес внутренней сети, 192.168.1.1 -- внутренний адрес маршрутизатора, а 212.188.4.10 -- адрес DNS-сервера, добытый в процессе установки PPP-соединения (валяется в /etc/resolv.conf, в моём случае это -- СТРИМ).

Но на какую кнопку жать по въеб-морде, я придумать не в состоянии.
А из этого следует что при каждой перезагрузке действие надо повторить. Обидно, а?

Вообще, хорошо бы было предусмотреть вохможность хранения пользовательского сценария.

В моей новой прошивке будет использоваться не dproxy,
а masqdns, где этих проблем нет...

У многого народа, включая меня, скорость DSL-соединения на прошивке с dsp3* самопроизвольно падает :( А прошивок с dsp1* вы больше не делаете... В СТРИМ об это и слушать не хотят: "несерифицированное оборудование".

Этому народу, там же, было дано разъяснение, что необходимо подобрать тип модуляции, например GDMT, и
как оказалось, это помогает....может не всем...

P.S. У меня нет пока в планах заниматься поддержкой разных
dsp...