Übersicht
DNS over HTTPS (DoH) und DNS over TLS (DoT) verschlüsseln beide Ihre DNS-Anfragen, damit Dritte sie nicht abfangen können. Sie verwenden unterschiedliche Ports und lassen sich unterschiedlich in Betriebssysteme und Anwendungen integrieren.
HostuxDNS unterstützt beide Protokolle sowie DNS over QUIC (DoQ) für Anwendungen, die es unterstützen.
Vergleich
| Eigenschaft | DoH | DoT |
|---|---|---|
| Port | 443 |
853 |
| Transport | HTTPS | TLS |
| Nicht vom Web-Traffic unterscheidbar | Ja | Nein (dedizierter Port) |
| In Browser integriert | Ja (Firefox, Chrome, Edge) | Nein |
| In Android integriert | Nein (App erforderlich) | Ja (Privates DNS, Android 9+) |
| In Windows integriert | Ja (Windows 11 Einstellungen) | Nein |
| In Linux systemd-resolved integriert | Teilweise | Ja |
| HostuxDNS-Endpunkt | https://dns.hostux.net/dns-query |
dns.hostux.net Port 853 |
Wann DoH verwenden
Wählen Sie DoH, wenn Sie DNS in einem Browser oder einer anderen Anwendung einrichten:
- Browser: Firefox, Chrome und Edge unterstützen DoH nativ in den Einstellungen.
- Windows 11: Einstellungen > Netzwerk & Internet > DNS-Serverzuweisung unterstützt DoH direkt.
- Jedes Netzwerk, in dem Port 853 gesperrt ist: DoH läuft auf Port 443 und ist schwerer zu filtern.
HostuxDNS DoH-Endpunkt: https://dns.hostux.net/dns-query
Mit Werbe- und Tracker-Blockierung: https://dns.hostux.net/ads
Wann DoT verwenden
Wählen Sie DoT, wenn verschlüsseltes DNS für das ganze System gelten soll:
- Android: Privates DNS (Einstellungen > Netzwerk) verwendet DoT. Geben Sie
dns.hostux.netein. - Linux mit systemd-resolved: Konfigurieren Sie
DNS=undDNSOverTLS=yesin/etc/systemd/resolved.conf. - Unbound: Leiten Sie Anfragen an
dns.hostux.netauf Port853mit TLS-Verifikation weiter.
HostuxDNS DoT-Servername: dns.hostux.net, Port 853
DNS over QUIC (DoQ)
DoQ ist ein neueres Protokoll auf Basis von QUIC (demselben Transport wie HTTP/3). Es reduziert die Verbindungslatenz im Vergleich zu DoT und wird von AdGuard Home und dnscrypt-proxy unterstützt.
HostuxDNS DoQ-Endpunkt: quic://dns.hostux.net, Port 853/udp
Einrichtung
Schritt-für-Schritt-Anleitungen für alle unterstützten Plattformen finden Sie in der Konfigurationsanleitung.
Häufige Fragen
Was ändert sich praktisch zwischen DoH und DoT?
DoH wird in einer App oder im Browser eingerichtet. DoT wird systemweit konfiguriert, sodass alle Programme denselben Resolver nutzen.
Wann ist DoH in gefilterten Netzen die bessere Wahl?
Nehmen Sie DoH, wenn ein Netz spezielle DNS-Ports blockiert oder DNS-Verkehr gezielt stört. Weil DoH über HTTPS läuft, lässt es sich schwerer herausfiltern.
Wann ist DoT die einfachere Lösung?
DoT ist sinnvoll, wenn Ihr System verschlüsseltes DNS bereits über einen Hostnamen unterstützt. Auf Android und bei einigen Linux-Resolvern ist das der sauberste Weg.
Sollte man stattdessen DoQ verwenden?
Verwenden Sie DoQ, wenn Ihr Client es schon unterstützt und Sie die Verbindungs-Latenz senken möchten. Wenn nicht, bleiben DoH und DoT die breiter unterstützten Standards.
Was ist in Firefox und auf Android die bessere Wahl?
In Firefox ist DoH direkt in den Einstellungen des Browsers verfügbar. Auf Android gilt DoT über Privates DNS für das ganze Gerät.