Panoramica
DNS over HTTPS (DoH) e DNS over TLS (DoT) cifrano entrambi le query DNS in modo che terze parti non possano leggerle in transito. Usano porte diverse e si integrano in modo differente con i sistemi operativi e le applicazioni.
HostuxDNS supporta entrambi, oltre a DNS over QUIC (DoQ) per le applicazioni che lo supportano.
Confronto
| Proprietà | DoH | DoT |
|---|---|---|
| Porta | 443 |
853 |
| Trasporto | HTTPS | TLS |
| Indistinguibile dal traffico web | Sì | No (porta dedicata) |
| Integrato nei browser | Sì (Firefox, Chrome, Edge) | No |
| Integrato in Android | No (richiede app) | Sì (DNS privato, Android 9+) |
| Integrato in Windows | Sì (Impostazioni Windows 11) | No |
| Integrato in Linux systemd-resolved | Parziale | Sì |
| Endpoint HostuxDNS | https://dns.hostux.net/dns-query |
dns.hostux.net porta 853 |
Quando usare DoH
Scegli DoH se configuri il DNS dentro un browser o un'altra applicazione:
- Browser: Firefox, Chrome ed Edge supportano DoH nativamente nelle impostazioni.
- Windows 11: Impostazioni > Rete e Internet > Assegnazione server DNS supporta DoH direttamente.
- Qualsiasi rete in cui la porta 853 è bloccata: DoH funziona sulla porta 443 ed è più difficile da filtrare.
Endpoint DoH HostuxDNS: https://dns.hostux.net/dns-query
Con blocco pubblicità e tracker: https://dns.hostux.net/ads
Quando usare DoT
Scegli DoT se vuoi che il DNS cifrato valga per tutto il sistema:
- Android: DNS privato (Impostazioni > Rete) usa DoT. Inserisci
dns.hostux.net. - Linux con systemd-resolved: configura
DNS=eDNSOverTLS=yesin/etc/systemd/resolved.conf. - Unbound: inoltra le query a
dns.hostux.netsulla porta853con verifica TLS.
Nome server DoT HostuxDNS: dns.hostux.net, porta 853
DNS over QUIC (DoQ)
DoQ è un protocollo più recente basato su QUIC (lo stesso trasporto di HTTP/3). Riduce la latenza di connessione rispetto a DoT ed è supportato da AdGuard Home e dnscrypt-proxy.
Endpoint DoQ HostuxDNS: quic://dns.hostux.net, porta 853/udp
Come configurarlo
Consulta la guida alla configurazione per istruzioni passo passo su tutte le piattaforme supportate.
Domande frequenti
Che cosa cambia davvero tra DoH e DoT?
DoH si configura dentro un'app o nel browser. DoT si configura a livello di sistema, quindi tutte le applicazioni usano lo stesso resolver.
Quando DoH è più adatto su una rete filtrata?
Scegli DoH se la rete blocca le porte DNS dedicate o interferisce con il traffico DNS. Poiché passa dentro HTTPS, è più difficile da isolare.
Quando DoT è la scelta più semplice?
DoT è comodo quando il sistema supporta già il DNS cifrato tramite un hostname. Su Android e su alcuni resolver Linux è la soluzione più pulita.
Conviene usare DoQ al suo posto?
Usa DoQ se il client lo supporta già e vuoi ridurre la latenza di connessione. In caso contrario, DoH e DoT restano le opzioni più compatibili.
Che cosa conviene scegliere in Firefox e su Android?
In Firefox, DoH è disponibile direttamente nelle opzioni di configurazione del browser. Su Android, DoT si applica a tutto il dispositivo tramite DNS privato.