Fehlkonfiguration externe DNS Blockierung und DOT - Hilfe benötigt

[August8828]

Hallo,

ich würde meine Opnsense gerne so von den Policies anpassen, dass mein DoT DNS Server genutzt wird, den ich unter Unbound konfiguriert habe. Leider können meine Clients kein DNS auflösen, wenn ich die Regel wie folgt konfiguriere:

Wieso wird mein DNS Traffic geblockt, wenn ich oben eine Regel habe, die 853 erlaubt und darunter 53 blockiert? Wenn ich oben die 53 erlaube funktioniert es. Das ergibt für mich wenig Sinn.