Présentation
DNS over HTTPS (DoH) et DNS over TLS (DoT) chiffrent tous les deux vos requêtes DNS afin que des tiers ne puissent pas les lire en transit. Ils utilisent des ports différents et s'intègrent différemment aux systèmes d'exploitation et aux applications.
HostuxDNS prend en charge les deux, ainsi que DNS over QUIC (DoQ) pour les applications qui le supportent.
Comparaison
| Propriété | DoH | DoT |
|---|---|---|
| Port | 443 |
853 |
| Transport | HTTPS | TLS |
| Indiscernable du trafic web | Oui | Non (port dédié) |
| Intégré aux navigateurs | Oui (Firefox, Chrome, Edge) | Non |
| Intégré à Android | Non (nécessite une app) | Oui (DNS privé, Android 9+) |
| Intégré à Windows | Oui (Paramètres Windows 11) | Non |
| Intégré à Linux systemd-resolved | Partiel | Oui |
| Endpoint HostuxDNS | https://dns.hostux.net/dns-query |
dns.hostux.net port 853 |
Quand utiliser DoH
Choisissez DoH si vous configurez le DNS dans un navigateur ou une autre application :
- Navigateurs : Firefox, Chrome et Edge prennent en charge DoH nativement dans leurs paramètres.
- Windows 11 : Paramètres > Réseau et Internet > Attribution du serveur DNS prend en charge DoH directement.
- Tout réseau où le port 853 est bloqué : DoH fonctionne sur le port 443 et est plus difficile à filtrer.
Endpoint DoH HostuxDNS : https://dns.hostux.net/dns-query
Avec blocage pub et trackers : https://dns.hostux.net/ads
Quand utiliser DoT
Choisissez DoT si vous voulez que le DNS chiffré s'applique à tout le système :
- Android : DNS privé (Paramètres > Réseau) utilise DoT. Saisissez
dns.hostux.net. - Linux avec systemd-resolved : configurez
DNS=etDNSOverTLS=yesdans/etc/systemd/resolved.conf. - Unbound : transférez les requêtes vers
dns.hostux.netsur le port853avec vérification TLS.
Nom de serveur DoT HostuxDNS : dns.hostux.net, port 853
DNS over QUIC (DoQ)
DoQ est un protocole plus récent basé sur QUIC (le même transport qu'HTTP/3). Il réduit la latence de connexion par rapport à DoT et est pris en charge par AdGuard Home et dnscrypt-proxy.
Endpoint DoQ HostuxDNS : quic://dns.hostux.net, port 853/udp
Le configurer
Consultez le guide de configuration pour des instructions pas à pas sur toutes les plateformes prises en charge.
Questions fréquentes
Qu'est-ce qui change concrètement entre DoH et DoT ?
DoH se règle dans une application ou un navigateur. DoT se configure au niveau du système, ce qui permet à toutes les applications d'utiliser le même résolveur.
Dans quel cas DoH est-il plus adapté sur un réseau filtré ?
Choisissez DoH si le réseau bloque les ports DNS dédiés ou surveille le trafic DNS. Comme il passe dans HTTPS, il se distingue moins du trafic web.
Quand DoT est-il le choix le plus simple ?
DoT convient quand le système sait déjà gérer un DNS chiffré à partir d'un nom d'hôte. Sur Android et sur certains résolveurs Linux, c'est la voie la plus directe.
Faut-il choisir DoQ à la place ?
DoQ mérite un essai si votre client le prend déjà en charge et si vous cherchez à réduire la latence de connexion. Sinon, DoH et DoT restent les choix les plus compatibles.
Que choisir dans Firefox et sur Android ?
Dans Firefox, DoH est disponible dans les options de configuration du navigateur. Sur Android, DoT s'applique à l'ensemble de l'appareil via DNS privé.