HostuxDNS

DNS chiffré sur macOS

Présentation

Sur macOS, HostuxDNS peut être configuré de deux façons. La méthode la plus universelle consiste à installer un profil de configuration, qui fonctionne aussi sur iPhone et iPad. Sur macOS Ventura et versions ultérieures, il est aussi possible de configurer un DNS chiffré directement dans Réglages Système sans profil.

Ce guide couvre les deux approches et précise quand utiliser DoH ou DoT.

Option 1 : installer un profil de configuration

Le profil de configuration est la solution la plus simple si vous voulez une installation rapide ou si votre version de macOS n’expose pas directement le DNS chiffré dans l’interface.

  1. Téléchargez le profil avec Safari.
  2. Ouvrez le fichier téléchargé et vérifiez les détails du profil.
  3. Validez l’installation lorsque macOS le demande.
  4. Une fois installé, le résolveur chiffré s’applique à l’ensemble du système.

Option 2 : configurer DoH ou DoT dans Réglages Système

Sur macOS 13 Ventura et versions ultérieures, vous pouvez saisir le résolveur chiffré directement :

  1. Ouvrez Réglages Système > Réseau.
  2. Sélectionnez votre interface active puis cliquez sur Détails.
  3. Ouvrez l’onglet DNS.
  4. Ajoutez l’une des valeurs suivantes :
    • https://dns.hostux.net/dns-query pour DoH
    • dns.hostux.net pour DoT
  5. Appliquez la modification puis fermez le panneau.

Documentation Apple sur les réglages DNS réseau

Blocage pub et traceurs

Si vous configurez DoH manuellement, vous pouvez utiliser l’endpoint filtrant :

  • https://dns.hostux.net/ads pour DoH avec blocage publicités et traceurs

La configuration manuelle en DoT n’accepte qu’un nom d’hôte, il n’y a donc pas de filtrage par chemin dans ce mode. Si vous voulez du filtrage avec DoT, utilisez le profil dédié.

Notes

Quelle méthode choisir ?
Le profil est le plus simple si vous voulez une configuration rapide ou si vous gérez aussi des appareils Apple mobiles. Les réglages intégrés conviennent mieux à une configuration manuelle sur Mac uniquement.
DoH ou DoT ?
DoH est plus souple car il permet d’utiliser l’endpoint filtrant /ads. DoT est plus simple si vous préférez configurer uniquement un nom d’hôte.
Portée système
Les deux méthodes s’appliquent au niveau du système, de sorte que le navigateur et la plupart des applications utilisent le même résolveur chiffré.

Voir aussi

DNS over HTTPS dans Firefox DNS privé sur Android DoH vs DoT