DNS maakt inderdaad geen onderscheid in hoofd- en kleine letters.
Een DoT/DoH server moet wel als een fully qualified domain name (FQDN) worden opgeven omdat die naam het certificaat staat. Die FQDN wordt klassiek - dus onversleuteld - uitgevraagd. Daarna wordt het DNS-verkeer versleuteld.
Jammer dat het certificaat niet klopte. Daarvoor testen we. Het zou nu gefixt moeten zijn met een wildcard certificaat. Ik ben benieuwd of dat werkt.
Als ik inlog in de FritzBox en bij Internet->Toegang->DNS-servers
kies voor de knop “Opnieuw-Verbinden”
Dan komt na 30 seconden heel kort even de melding DoT achter de ip4 en ip6 DNS-servers te staan, … …
maar die aanvulling verdwijnt weer na een seconde … …
Dus het werkte maar kort - bij mij in ieder geval.
Hier ook netjes een foutmelding in de Event Log.
Het wildcard certificaat is op 19 april verlopen.
Hmpf… dat is dan slordig 
We gaan er morgen naar kijken.
Bij instellen op de FritzBox voor nu even de optie Certificaatcontrole afdwingen voor versleutelde naamresolutie op het internet uitschakelen.
Tip: een extern overzicht van alle certificaten voor freedomnet.nl is hier te vinden
Er is niet alleen gekeken,
ook wat gedaan 
In het Fritz-menu → Internet → Toegang → DNS
gedrukt op de knop Opnieuw-Verbinden (rechts-onder, zie afb)
En nu worden de aanvragen naar de beide IPv4-DNS-testservers versleuteld gedaan. 
Vraag: klopt het dat het bij de beide IPv6-DNS-servers NIET gebeurt ?
Op een gegeven moment, komt er ook achter te staan welke op dit moment in gebruik is.
De melding DoT versleuteld komt pas, als het een keer gebruikt is.
Hier verschijnen ze ook niet.
Ik heb 4 adressen in de DoT lijst nu.
Nee hoor, dat zou direct moeten gebeuren. Hier direct na een reboot alle nameservers DoT encrypted.
De Fritzbox (FB) lijkt de voorkeur te geven aan IPv4.
Maar het werkt wel op IPv6. Ik heb twee AAAA records erbij gemaakt, namelijk:
dnsdist3v6.freedomnet.nl
dnsdist4v6.freedomnet.nl
Die heb ik ingevuld als DoT servers en ik heb de fallback opties uitgezet. Dit forceert DoT over IPv6. Na wat gepruttel op IPv4 is dat gaan werken.
Met deze komen de servers ook direct in de lijst.
Met dnsdist3.freedomnet.nl, dnsdist4.freedomnet.nl komen de ipv6 niet in de lijst.
Achter jouw ipv4 adressen staat ook niets, omdat je daar nooit een verbinding mee gehad hebt.
Naar aanleiding van jouw antwoord ga ik zojuist kijken in de FritzBox, en wat blijkt:
na ruim één dag (gisteren op de knop Opnieuw-Verbinden gedrukt, toen meteen IPv4 wel DoT) blijkt dat óók IPv6 zonder mijn verdere ingrijpen op DoT staat, zonder
te vermelden … …
In “Freedom nieuws” is een nieuw topic gestart over de domeinnaam fritz.box
Moeten wij als testers ook iets doen ? (of laten)
Het feit dat iemand de domeinnaam Fritz.BOX heeft geregistreerd,
dat heeft niet direct met het testen van deze DNS-servers te maken.
In datzelfde item staan verderop wel enkele tips om uit te voeren;
daarna kom je na het intikken van http(s) :// fritz.box gewoon in jouw router-modem, in plaats van op de website van de eigenaar van het domein fritz.box.
@PeterB , voor zover ik weet is manier-1 uit mijn bijdrage altijd zuver:
Je benadert jouw FritzBox dan op z’n eigen IPv6-adres in plaats van op een naam.
Maak van dat IPv6-adres een bookmark in jouw browser, en je kunt er snel heen. ( Dat iemand anders dan het domein Fritz.BOX registreert, daar heb je dan geen last van )
DNS werkt hier prima op IPv4
De fritzbox schakelt ook regelmatig over op IPv6
Hoe de keuze gemaakt wordt, is me niet duidelijk.
Update 18:20
Ik heb dnsdist3.freedomnet.nl, dnsdist4.freedomnet.nl nu weer in de DoT
De gewone servers als de alternatieven ingevoerd bovenaan.
Alles loopt goed en valt niet terug op de gewone servers.
Sinds een paar uur ook hier de nieuwe DNS-servers in gebruik. Zowel IPv4 als IPv6. DoT-encrypted en Fallback uitgeschakeld.
Tot nu toe probleemloos…
FB5590/7.80
Volgende dag.
Let op de encrypted aanduiding.
Blijkbaar wat die niet gebruikt, vervalt de aanduiding?
Geen meldingen over DNS in het fritzbox logboek.
bij mij vanaf 2 mei onveranderd de .47 en .83 IPv4-en-6-DNS-servers op DoT staan (FritzOS 07.57 in een 7590)
Het valt me op, dat bij @Erik er méér DNS-servers staan:
IPv4 de .47 de .43 en de .83
IPv6 de .83 de .76 en de .47
Kan dàt niet de oorzaak van jouw terugschakelen zijn ?!?
