HostuxDNS

OpenWrt puo usare HostuxDNS per tutta la rete inoltrando il traffico DNS locale tramite https-dns-proxy. I dispositivi della LAN non cambiano configurazione e il router converte le query in DNS over HTTPS.

Questa guida segue il flusso classico di OpenWrt: dnsmasq per i client locali e https-dns-proxy per l upstream cifrato.

Aggiorna l elenco dei pacchetti e installa il proxy con il modulo LuCI:

opkg update
opkg install https-dns-proxy luci-app-https-dns-proxy

Il pacchetto si integra con dnsmasq, che resta il resolver esposto alla LAN.

In LuCI, apri Servizi > HTTPS DNS Proxy e aggiungi una nuova istanza.

• Nome: hostuxdns
• URL del resolver: https://dns.hostux.net/dns-query
• DNS bootstrap: 46.226.108.173,46.226.109.82

Se vuoi bloccare pubblicita e tracker sul router, usa https://dns.hostux.net/ads al posto dell endpoint standard.

Mantieni il router come server DNS per i client LAN. Poi dnsmasq deve inoltrare le query al listener locale creato da https-dns-proxy.

Se in OpenWrt sono presenti piu resolver upstream, disattiva quelli che non vuoi mantenere in modo che HostuxDNS resti l upstream cifrato attivo.

L idea e semplice: i client parlano al router e il router parla a HostuxDNS tramite DoH.

Applica le modifiche in LuCI oppure riavvia manualmente i servizi:

/etc/init.d/https-dns-proxy restart
/etc/init.d/dnsmasq restart

Poi prova la risoluzione dal router:

nslookup openwrt.org 127.0.0.1

Se la risoluzione funziona, anche i client LAN che usano il router come DNS passeranno attraverso l upstream cifrato HostuxDNS.

Solo DoH in questa guida

Questa guida usa https-dns-proxy su OpenWrt, quindi copre DoH e non DoT o DoQ.

Perche serve il bootstrap DNS

Il router puo avere bisogno di IP in chiaro per raggiungere dns.hostux.net prima che il proxy cifrato sia completamente operativo.

Riferimento ufficiale

OpenWrt: DoH con dnsmasq e https-dns-proxy