HostuxDNS

dnscrypt-proxy con HostuxDNS

Panoramica

dnscrypt-proxy e un forwarder DNS locale che puo cifrare le query prima che lascino la macchina o la rete. E utile su Linux, macOS, Raspberry Pi o dietro strumenti come Pi-hole quando vuoi un upstream cifrato senza dipendere dalle impostazioni del browser.

HostuxDNS espone resolver cifrati compatibili con dnscrypt-proxy tramite DNS stamp. Gli esempi qui sotto usano DoQ e server dichiarati in modo statico per non dipendere dalla lista pubblica dei resolver.

Dichiarare i server statici di HostuxDNS

Apri dnscrypt-proxy.toml e aggiungi il blocco seguente nella sezione [static]: 

[static.'hostuxdns-front1-v4']
stamp = 'sdns://BAcAAAAAAAAAEjQ2LjIyNi4xMDguMTczOjg1MwAOZG5zLmhvc3R1eC5uZXQ'

[static.'hostuxdns-front1-v6']
stamp = 'sdns://BAcAAAAAAAAAKVsyMDAxOjRiOTg6ZGMyOjQxOjIxNjozZWZmOmZlMTY6MTA4MF06ODUzAA5kbnMuaG9zdHV4Lm5ldA'

[static.'hostuxdns-front2-v4']
stamp = 'sdns://BAcAAAAAAAAAETQ2LjIyNi4xMDkuODI6ODUzAA5kbnMuaG9zdHV4Lm5ldA'

[static.'hostuxdns-front2-v6']
stamp = 'sdns://BAcAAAAAAAAAKVsyMDAxOjRiOTg6ZGMyOjQxOjIxNjozZWZmOmZlY2U6M2U1NV06ODUzAA5kbnMuaG9zdHV4Lm5ldA'

Queste quattro voci coprono entrambi i frontend HostuxDNS su IPv4 e IPv6.

Attivare i server nella configurazione principale

Nella sezione principale dello stesso file, imposta:

server_names = ['hostuxdns-front1-v4', 'hostuxdns-front1-v6', 'hostuxdns-front2-v4', 'hostuxdns-front2-v6']

Se usi dnscrypt-proxy come upstream locale per un altro servizio, mantieni il listener locale predefinito oppure definiscilo esplicitamente, ad esempio: 

listen_addresses = ['127.0.0.1:5053']

Strumenti come Pi-hole possono quindi inoltrare le query a 127.0.0.1:5053.

Riavviare e verificare

Riavvia il servizio dopo aver salvato il file:

systemctl restart dnscrypt-proxy

Poi prova la risoluzione locale:

dig @127.0.0.1 -p 5053 example.com

Puoi anche testare l'upstream direttamente con Knot DNS:

kdig @dns.hostux.net example.com +quic

Se la query locale funziona, le tue applicazioni possono usare dnscrypt-proxy come resolver locale mentre HostuxDNS gestisce l'upstream cifrato.

Note

Lista resolver
Gli stamp statici sono l'opzione piu affidabile se vuoi fissare un upstream preciso senza dipendere dalla lista pubblica.
Blocco pubblicita
L'endpoint filtrante /ads di HostuxDNS e un percorso DoH e non e esposto tramite gli stamp DoQ mostrati qui.
Documentazione ufficiale
Documentazione dnscrypt-proxy

Vedi anche

HostuxDNS con AdGuard Home HostuxDNS su OpenWrt DoH vs DoT