Descripción general
DNS over HTTPS (DoH) y DNS over TLS (DoT) cifran ambos tus consultas DNS para que terceros no puedan leerlas en tránsito. Usan puertos diferentes y se integran de forma distinta con los sistemas operativos y las aplicaciones.
HostuxDNS admite ambos, además de DNS over QUIC (DoQ) para aplicaciones que lo soporten.
Comparación
| Propiedad | DoH | DoT |
|---|---|---|
| Puerto | 443 |
853 |
| Transporte | HTTPS | TLS |
| Indistinguible del tráfico web | Sí | No (puerto dedicado) |
| Integrado en navegadores | Sí (Firefox, Chrome, Edge) | No |
| Integrado en Android | No (requiere app) | Sí (DNS privado, Android 9+) |
| Integrado en Windows | Sí (Configuración de Windows 11) | No |
| Integrado en Linux systemd-resolved | Parcial | Sí |
| Endpoint HostuxDNS | https://dns.hostux.net/dns-query |
dns.hostux.net puerto 853 |
Cuándo usar DoH
Elige DoH si configuras el DNS dentro de un navegador o de otra aplicación:
- Navegadores: Firefox, Chrome y Edge admiten DoH de forma nativa en su configuración.
- Windows 11: Configuración > Red e Internet > Asignación de servidor DNS admite DoH directamente.
- Cualquier red donde el puerto 853 esté bloqueado: DoH funciona en el puerto 443 y es más difícil de filtrar.
Endpoint DoH HostuxDNS: https://dns.hostux.net/dns-query
Con bloqueo de anuncios y rastreadores: https://dns.hostux.net/ads
Cuándo usar DoT
Elige DoT si quieres que el DNS cifrado se aplique a todo el sistema:
- Android: DNS privado (Configuración > Red) usa DoT. Introduce
dns.hostux.net. - Linux con systemd-resolved: configura
DNS=yDNSOverTLS=yesen/etc/systemd/resolved.conf. - Unbound: reenvía consultas a
dns.hostux.neten el puerto853con verificación TLS.
Nombre de servidor DoT HostuxDNS: dns.hostux.net, puerto 853
DNS over QUIC (DoQ)
DoQ es un protocolo más reciente basado en QUIC (el mismo transporte que HTTP/3). Reduce la latencia de conexión respecto a DoT y es compatible con AdGuard Home y dnscrypt-proxy.
Endpoint DoQ HostuxDNS: quic://dns.hostux.net, puerto 853/udp
Cómo configurarlo
Consulta la guía de configuración para instrucciones paso a paso en todas las plataformas compatibles.
Preguntas frecuentes
¿Qué cambia en la práctica entre DoH y DoT?
DoH se configura dentro de una aplicación o del navegador. DoT se configura a nivel del sistema, así que todas las aplicaciones usan el mismo resolvedor.
¿Cuándo conviene más DoH en una red filtrada?
Usa DoH si la red bloquea puertos DNS dedicados o interfiere con el tráfico DNS. Al ir dentro de HTTPS, es más difícil de aislar.
¿Cuándo es DoT la opción más simple?
DoT encaja bien cuando el sistema ya admite DNS cifrado con un nombre de host. En Android y en algunos resolvedores Linux es la configuración más limpia.
¿Merece la pena usar DoQ en su lugar?
Usa DoQ si tu cliente ya lo soporta y quieres reducir la latencia de conexión. Si no, DoH y DoT siguen siendo las opciones más compatibles.
¿Qué elegir en Firefox y en Android?
En Firefox, DoH está disponible directamente en las opciones de configuración del navegador. En Android, DoT se aplica a todo el dispositivo mediante DNS privado.