HostuxDNS

HostuxDNS avec AdGuard Home

Présentation

AdGuard Home est un serveur DNS auto-hébergé qui agit comme résolveur pour tout votre réseau local. En définissant HostuxDNS comme amont, chaque requête DNS qu'AdGuard Home transfère est envoyée chiffrée, quel que soit l'appareil qui l'a émise.

Ce guide couvre uniquement la configuration de l'amont. Les règles de filtrage et les listes de blocage propres à AdGuard Home sont indépendantes de HostuxDNS et ne sont pas affectées par cette configuration.

Configurer HostuxDNS comme amont

  1. Ouvrez l'interface web d'AdGuard Home et allez dans Paramètres > Paramètres DNS.
  2. Videz le champ Serveurs DNS amont et saisissez l'un des éléments suivants :
Protocole Amont Note
DoQ (recommandé) quic://dns.hostux.net Rapide, faible surcharge
DoH https://dns.hostux.net/dns-query Port 443
DoT tls://dns.hostux.net Port 853
  1. Dans Résolveurs DNS bootstrap, ajoutez :
    • 46.226.108.173
    • 46.226.109.82
    Les résolveurs bootstrap servent uniquement à résoudre le nom de l'amont au démarrage. Ils ne sont pas utilisés pour les requêtes courantes.
  2. Cliquez sur Appliquer.
  3. Utilisez le champ de test DNS en haut de la page pour vérifier que tout fonctionne.

Documentation de configuration d'AdGuard Home

Blocage pub et trackers via HostuxDNS

HostuxDNS propose un endpoint filtrant qui bloque les domaines de publicités et de trackers au niveau DNS. Cet endpoint n'est disponible qu'en DoH. Pour l'utiliser, remplacez l'amont par : 

https://dns.hostux.net/ads

DoQ ne supporte pas de chemin dans l'URI, le filtrage via DoQ n'est donc pas disponible. Si vous avez besoin du filtrage côté serveur, utilisez DoH avec l'endpoint /ads.

Ce filtrage fonctionne en complément des listes de blocage d'AdGuard Home et ne les remplace pas.

Notes

DNS de secours
AdGuard Home dispose d'un champ Serveurs DNS de secours. Vous pouvez y ajouter 46.226.109.82 pour utiliser le second résolveur HostuxDNS si le principal est inaccessible.
DNS inversé local
Pour les résolutions inversées sur le réseau local (192.168.x.x, 10.x.x.x), AdGuard Home les traite en interne. Elles ne sont pas transmises à HostuxDNS.
DNSSEC
HostuxDNS valide DNSSEC. AdGuard Home peut également être configuré pour exiger la validation DNSSEC ; les deux fonctionnent correctement ensemble.

Voir aussi

dnscrypt-proxy avec HostuxDNS HostuxDNS sur OpenWrt Signaler un domaine bloqué à tort