HostuxDNS

HostuxDNS mit AdGuard Home

Überblick

AdGuard Home ist ein selbst gehosteter DNS-Server, der als Resolver für Ihr gesamtes lokales Netzwerk fungiert. Wenn Sie HostuxDNS als Upstream festlegen, werden alle DNS-Anfragen, die AdGuard Home weiterleitet, verschlüsselt übertragen – unabhängig davon, welches Gerät die Anfrage gestellt hat.

Diese Anleitung behandelt ausschließlich die Upstream-Konfiguration. Die eigenen Filterregeln und Blocklisten von AdGuard Home sind unabhängig von HostuxDNS und werden durch diese Konfiguration nicht beeinflusst.

HostuxDNS als Upstream konfigurieren

  1. Öffnen Sie die AdGuard Home-Weboberfläche und gehen Sie zu Einstellungen > DNS-Einstellungen.
  2. Leeren Sie das Feld Upstream-DNS-Server und geben Sie eines der folgenden ein:
Protokoll Upstream Hinweis
DoQ (Schnell) quic://dns.hostux.net Schnell, geringer Overhead
DoH https://dns.hostux.net/dns-query Port 443
DoT tls://dns.hostux.net Port 853
  1. Fügen Sie im Feld Bootstrap-DNS-Resolver hinzu:
    • 46.226.108.173
    • 46.226.109.82
    Bootstrap-Resolver werden nur beim Start zur Auflösung des Upstream-Hostnamens verwendet. Für normale Anfragen werden sie nicht genutzt.
  2. Klicken Sie auf Speichern.
  3. Nutzen Sie das DNS-Testfeld oben auf der Seite, um die Funktion zu prüfen.

AdGuard Home configuration documentation

Werbe- und Tracker-Blockierung über HostuxDNS

HostuxDNS bietet einen Filterendpunkt, der bekannte Werbe- und Tracker-Domains auf DNS-Ebene blockiert. Dieser Endpunkt ist nur per DoH verfügbar. Um ihn zu nutzen, ersetzen Sie den Upstream durch: 

https://dns.hostux.net/ads

DoQ unterstützt keinen Pfad in der URI, daher ist Filterung über DoQ nicht möglich. Wenn Sie serverseitige Filterung benötigen, verwenden Sie DoH mit dem /ads-Endpunkt.

Diese Filterung ergänzt die eigenen Blocklisten von AdGuard Home und ersetzt sie nicht.

Hinweise

Fallback-DNS
AdGuard Home bietet ein Feld Fallback-DNS-Server. Sie können dort 46.226.109.82 hinzufügen, um den zweiten HostuxDNS-Resolver zu nutzen, falls der erste nicht erreichbar ist.
Lokales Reverse-DNS
Für Reverse-Lookups im lokalen Netzwerk (192.168.x.x, 10.x.x.x) verarbeitet AdGuard Home diese intern. Sie werden nicht an HostuxDNS weitergeleitet.
DNSSEC
HostuxDNS validiert DNSSEC. AdGuard Home kann ebenfalls so konfiguriert werden, dass DNSSEC-Validierung erforderlich ist; beides funktioniert korrekt zusammen.

Siehe auch

dnscrypt-proxy mit HostuxDNS HostuxDNS auf OpenWrt Falsch blockierte Domain melden