Weiter unten im Beitrag befindet sich die gewünschte Information, aber zuerst möchte Ich den Post mit einer kurzen Wegbeschreibung einleiten. 
Informationen dazu finden sich bei Cloudflare (https://www.cloudflare.com/).
Oben auf „Products“ - „Consumer services“ - „1.1.1.1“.
Da wirst du zu https://one.one.one.one/ weitergeleitet.
Dort dann den ganzen App und Anwendungskram ignorieren, auf „Linux Installation Instructions“ gehen, da landest du beim WARP Client Kram.
Damit willst du nichts zu tun haben, sondern links an der Seite auf „Overview“ gehen, zu „Related products“ runter scrollen, und wieder auf „1.1.1.1“ gehen.
Das führt dich dann zu: https://developers.cloudflare.com/1.1.1.1/
Dort befinden sich die Infos zu Cloudflares DNS Resolver…
Da scrollst du runter zu „Features“, gehst auf „Encrypted service“, und folgst den Links da. Man kann auch gleich an der Seitenleiste links Encryption ausklappen, und das richtige Protokoll wählen (DNS over TLS, DNS over HTTPS).
Dass die selbst auf dieser Entwicklerseite keine Ahnung haben, zeigt folgender Text, der zeitgleich die gewünschte Antwort liefert:
Du solltest als Domain one.one.one.one verwenden - und sie haben keine Ahnung, weil DoT sowieso immer mit Domain verwendet werden sollte, und diese Info immer nötig ist, da ansonsten das TLS-Zertifikat nicht validiert werden kann. Dann kann man’s auch ganz lassen, sarkastisch gesagt.
Edit: Durchgestrichener Teil ist inkorrekt, siehe Antwort auf diesen Post. Gegen Cloudflare gibt es andere Einwände, aber an der Stelle stimmt doch alles. Hier hatte Ich keine Ahnung (ist aber auch unfassbar selten, so ein Zertifikat zu Gesicht zu bekommen 
).
Ich würde hier übrigens auf deren dort verlinkten „Privacy“ Link hinweisen.
Eventuell klappt 1dot1dot1dot1.[…] auch, aber da sie explizit nur one.one.one.one erwähnen, würde Ich davon ausgehen, dass sich eventuell irgendwann das Zertifikat für TLS ändern kann, und nur die one.one.one.one Domain im Zertifikat steht.
Sie werden aber beide zur selben IP-Adresse aufgelöst. Beide einzutragen wäre unsinnig.
Eventuell solltest du, da du eine Fritzbox verwendest, mehrere DoT Server eintragen. Ich glaube, es war so, dass die Fritzbox nicht gut mit zeitweise nicht erreichbaren Servern umgeht. Aber denk darüber evtl. auch erst nach, wenn da Probleme auftreten.
Im übrigen muss in der Fritzbox ausschließlich die Domain angegeben werden. Die weiter oben angegebenen DNS Server werden nur (unverschlüsselt) zum Auflösen dieser Domain verwendet, und dann die IP-Adresse, die durch die Auflösung der Domain bekannt wird, verwendet. Da kannst du auch selbst nichts dran ändern oder eintragen, und einfach die vom Provider mitgeteilten verwenden lassen, solange du DoT aktivierst. Natürlich nur im Fall ohne aktiven Fallback.
Abgesichert wird das wie HTTPS durch signierte Zertifikate, deswegen braucht ein korrekt/sicher funktionierender DoT Client (als welcher die Fritzbox hier dann agiert) zwingend die Domain, aber keine IP-Adresse.