HostuxDNS

HostuxDNS met AdGuard Home

Overzicht

AdGuard Home is een zelf gehoste DNS-server die fungeert als resolver voor je hele lokale netwerk. Door HostuxDNS als upstream in te stellen, worden alle DNS-query's die AdGuard Home doorstuurt versleuteld verzonden, ongeacht welk apparaat de aanvraag deed.

Deze handleiding behandelt alleen de upstream-configuratie. De eigen filterregels en blokkeerlijsten van AdGuard Home zijn onafhankelijk van HostuxDNS en worden door deze configuratie niet beïnvloed.

HostuxDNS configureren als upstream

  1. Open de AdGuard Home-webinterface en ga naar Instellingen > DNS-instellingen.
  2. Maak het veld Upstream-DNS-servers leeg en voer een van de volgende in:
Protocol Upstream Opmerking
DoQ (Snel) quic://dns.hostux.net Snel, lage overhead
DoH https://dns.hostux.net/dns-query Poort 443
DoT tls://dns.hostux.net Poort 853
  1. Voeg in het veld Bootstrap-DNS-resolvers het volgende toe:
    • 46.226.108.173
    • 46.226.109.82
    Bootstrap-resolvers worden alleen gebruikt om de upstream-hostnaam bij het opstarten te omzetten. Ze worden niet gebruikt voor gewone query's.
  2. Klik op Opslaan.
  3. Gebruik het DNS-testveld bovenaan de pagina om te controleren of alles werkt.

AdGuard Home configuration documentation

Advertentie- en trackerblokkering via HostuxDNS

HostuxDNS biedt een filteringseindpunt dat bekende advertentie- en trackerdomeinen op DNS-niveau blokkeert. Dit eindpunt is alleen beschikbaar via DoH. Om het te gebruiken, vervang je de upstream door: 

https://dns.hostux.net/ads

DoQ ondersteunt geen pad in de URI, dus filteren via DoQ is niet beschikbaar. Als je server-side filtering nodig hebt, gebruik dan DoH met het /ads-eindpunt.

Deze filtering werkt naast de eigen blokkeerlijsten van AdGuard Home en vervangt ze niet.

Opmerkingen

Fallback-DNS
AdGuard Home heeft een veld Fallback-DNS-servers. Je kunt daar 46.226.109.82 toevoegen om de tweede HostuxDNS-resolver te gebruiken als de primaire niet bereikbaar is.
Lokale reverse-DNS
Voor reverse lookups op het lokale netwerk (192.168.x.x, 10.x.x.x) verwerkt AdGuard Home deze intern. Ze worden niet doorgestuurd naar HostuxDNS.
DNSSEC
HostuxDNS valideert DNSSEC. AdGuard Home kan ook worden geconfigureerd om DNSSEC-validatie te vereisen; beide werken correct samen.

Zie ook

dnscrypt-proxy met HostuxDNS HostuxDNS op OpenWrt Een onterecht geblokkeerd domein melden