HostuxDNS

dnscrypt-proxy mit HostuxDNS

Ueberblick

dnscrypt-proxy ist ein lokaler DNS-Forwarder, der Anfragen verschluesseln kann, bevor sie Ihren Rechner oder Ihr Netzwerk verlassen. Das ist nuetzlich unter Linux, macOS, Raspberry Pi oder hinter Werkzeugen wie Pi-hole, wenn Sie einen verschluesselten Upstream ohne Browser-spezifische Einstellungen wollen.

HostuxDNS stellt mit dnscrypt-proxy kompatible verschluesselte Resolver ueber DNS-Stamps bereit. Die folgenden Beispiele verwenden DoQ und statische Serverdefinitionen, damit das Setup nicht von der oeffentlichen Resolverliste abhaengt.

Statische HostuxDNS-Server deklarieren

Oeffnen Sie dnscrypt-proxy.toml und fuegen Sie im Abschnitt [static] folgenden Block hinzu: 

[static.'hostuxdns-front1-v4']
stamp = 'sdns://BAcAAAAAAAAAEjQ2LjIyNi4xMDguMTczOjg1MwAOZG5zLmhvc3R1eC5uZXQ'

[static.'hostuxdns-front1-v6']
stamp = 'sdns://BAcAAAAAAAAAKVsyMDAxOjRiOTg6ZGMyOjQxOjIxNjozZWZmOmZlMTY6MTA4MF06ODUzAA5kbnMuaG9zdHV4Lm5ldA'

[static.'hostuxdns-front2-v4']
stamp = 'sdns://BAcAAAAAAAAAETQ2LjIyNi4xMDkuODI6ODUzAA5kbnMuaG9zdHV4Lm5ldA'

[static.'hostuxdns-front2-v6']
stamp = 'sdns://BAcAAAAAAAAAKVsyMDAxOjRiOTg6ZGMyOjQxOjIxNjozZWZmOmZlY2U6M2U1NV06ODUzAA5kbnMuaG9zdHV4Lm5ldA'

Diese vier Eintraege decken beide HostuxDNS-Frontends ueber IPv4 und IPv6 ab.

Server in der Hauptkonfiguration aktivieren

Setzen Sie im Hauptteil derselben Datei:

server_names = ['hostuxdns-front1-v4', 'hostuxdns-front1-v6', 'hostuxdns-front2-v4', 'hostuxdns-front2-v6']

Wenn dnscrypt-proxy als lokaler Upstream fuer einen anderen Dienst dient, behalten Sie den lokalen Listener bei oder setzen Sie ihn explizit, zum Beispiel: 

listen_addresses = ['127.0.0.1:5053']

Werkzeuge wie Pi-hole koennen ihre Anfragen dann an 127.0.0.1:5053 weiterleiten.

Neu starten und pruefen

Starten Sie den Dienst nach dem Speichern neu:

systemctl restart dnscrypt-proxy

Testen Sie dann die lokale Aufloesung:

dig @127.0.0.1 -p 5053 example.com

Den Upstream koennen Sie auch direkt mit Knot DNS testen:

kdig @dns.hostux.net example.com +quic

Wenn die lokale Anfrage funktioniert, koennen Ihre Anwendungen dnscrypt-proxy als lokalen Resolver nutzen, waehrend HostuxDNS den verschluesselten Upstream uebernimmt.

Hinweise

Resolverliste
Statische Stamps sind die zuverlaessigste Option, wenn Sie einen bestimmten Upstream fest anheften moechten.
Werbeblockierung
Der gefilterte HostuxDNS-Endpunkt /ads ist ein DoH-Pfad und wird nicht ueber die hier gezeigten DoQ-Stamps bereitgestellt.
Offizielle Dokumentation
dnscrypt-proxy-Dokumentation

Siehe auch

HostuxDNS mit AdGuard Home HostuxDNS auf OpenWrt DoH vs DoT