HostuxDNS

OpenWrt kann HostuxDNS routerweit nutzen, indem lokaler DNS-Verkehr über https-dns-proxy weitergeleitet wird. Die Geräte im LAN bleiben unverändert, während der Router Anfragen zu DNS over HTTPS aufwertet.

Diese Anleitung nutzt den üblichen OpenWrt-Aufbau: dnsmasq für lokale Clients und https-dns-proxy für den verschlüsselten Upstream.

Aktualisieren Sie die Paketliste und installieren Sie dann Proxy und LuCI-Modul:

opkg update
opkg install https-dns-proxy luci-app-https-dns-proxy

Das Paket integriert sich in dnsmasq, das weiterhin der Resolver für das LAN bleibt.

Öffnen Sie in LuCI Dienste > HTTPS DNS Proxy und fügen Sie eine neue Instanz hinzu.

• Name: hostuxdns
• Resolver-URL: https://dns.hostux.net/dns-query
• Bootstrap-DNS: 46.226.108.173,46.226.109.82

Für Werbe- und Tracker-Blocking auf dem Router verwenden Sie statt des Standard-Endpunkts https://dns.hostux.net/ads.

Lassen Sie Ihre LAN-Clients den Router wie gewohnt als DNS-Server verwenden. dnsmasq sollte die Anfragen dann an den lokalen Listener von https-dns-proxy weiterleiten.

Wenn in OpenWrt mehrere Upstream-Resolver eingerichtet sind, deaktivieren Sie die nicht benötigten, damit HostuxDNS der aktive verschlüsselte Upstream bleibt.

Das Ziel ist einfach: Clients sprechen mit dem Router, der Router spricht per DoH mit HostuxDNS.

Übernehmen Sie die Änderungen in LuCI oder starten Sie die Dienste manuell neu:

/etc/init.d/https-dns-proxy restart
/etc/init.d/dnsmasq restart

Testen Sie anschließend die Auflösung direkt auf dem Router:

nslookup openwrt.org 127.0.0.1

Wenn die Auflösung funktioniert, nutzen auch die LAN-Clients mit dem Router als DNS-Server den verschlüsselten HostuxDNS-Upstream.

Nur DoH in dieser Anleitung

Diese Anleitung basiert auf https-dns-proxy und behandelt daher DoH, nicht DoT oder DoQ.

Wozu Bootstrap-DNS?

Der Router kann unverschlüsselte IP-Adressen benötigen, um dns.hostux.net zu erreichen, bevor der verschlüsselte Proxy vollständig aktiv ist.

Offizielle Referenz

OpenWrt: DoH mit dnsmasq und https-dns-proxy