HostuxDNS

Su macOS, HostuxDNS può essere configurato in due modi. Il metodo più universale consiste nell’installare un profilo di configurazione, che funziona anche su iPhone e iPad. Su macOS Ventura e versioni successive, è anche possibile configurare il DNS cifrato direttamente nelle Impostazioni di sistema senza installare un profilo.

Questa guida copre entrambi i metodi e spiega quando usare DoH o DoT.

Il profilo di configurazione è la soluzione più semplice se vuoi un’installazione rapida o se la tua versione di macOS non espone il DNS cifrato direttamente nell’interfaccia.

• HostuxDNS DoH: DNS over HTTPS, senza filtraggio
• HostuxDNS DoH senza pubblicità: DoH con blocco di pubblicità e tracker
• HostuxDNS DoT: DNS over TLS, senza filtraggio
• HostuxDNS DoT senza pubblicità: DoT con blocco di pubblicità e tracker

1. Scarica il profilo con Safari.
2. Apri il file scaricato e controlla i dettagli del profilo.
3. Approva l’installazione quando macOS lo richiede.
4. Una volta installato, il resolver cifrato viene applicato a tutto il sistema.

Su macOS 13 Ventura e versioni successive, puoi inserire direttamente il resolver cifrato:

1. Apri Impostazioni di sistema > Rete.
2. Seleziona l’interfaccia attiva e fai clic su Dettagli.
3. Apri la scheda DNS.
4. Aggiungi uno dei seguenti valori:
   • https://dns.hostux.net/dns-query per DoH
   • dns.hostux.net per DoT
5. Applica la modifica e chiudi il pannello.

Documentazione Apple sulle impostazioni DNS

Se configuri DoH manualmente, puoi usare l’endpoint filtrante:

• https://dns.hostux.net/ads per DoH con blocco di pubblicità e tracker

La configurazione manuale di DoT accetta solo un nome host, quindi non c’è filtraggio basato sul percorso in questa modalità. Se vuoi filtraggio con DoT, usa il profilo dedicato.

Quale metodo scegliere?

Il profilo è più semplice se vuoi una configurazione rapida o se gestisci anche dispositivi mobili Apple. Le impostazioni integrate sono migliori per una configurazione manuale solo su Mac.

DoH o DoT?

DoH è più flessibile perché permette di usare l’endpoint /ads. DoT è più semplice se preferisci configurare solo un nome host.

Copertura a livello di sistema

Entrambi i metodi si applicano a livello di sistema operativo, quindi il browser e la maggior parte delle applicazioni usano lo stesso resolver cifrato.