У меня такая проблема: общение с приложением происходит либо напрямую чз IP адреса, либо через предварительный их резолвинг через DHT (Kademlia).
Спекулятивная мысль у меня идет в сторону поднятия собственных DNS серверов с прописанными там DHT адресами, и Let's Encrypt. Но Let's Encrypt никогда не заставишь посмотреть на твой DNS сервер, тк понятное дело в таком случае можно каким угодно доменом попытаться стать.