Overzicht
DNS over HTTPS (DoH) en DNS over TLS (DoT) versleutelen allebei je DNS-verzoeken zodat derden ze niet kunnen lezen tijdens verzending. Ze gebruiken verschillende poorten en integreren anders met besturingssystemen en applicaties.
HostuxDNS ondersteunt beide, plus DNS over QUIC (DoQ) voor applicaties die het ondersteunen.
Vergelijking
| Eigenschap | DoH | DoT |
|---|---|---|
| Poort | 443 |
853 |
| Transport | HTTPS | TLS |
| Niet te onderscheiden van webverkeer | Ja | Nee (eigen poort) |
| Ingebouwd in browsers | Ja (Firefox, Chrome, Edge) | Nee |
| Ingebouwd in Android | Nee (app vereist) | Ja (Privé-DNS, Android 9+) |
| Ingebouwd in Windows | Ja (Windows 11 Instellingen) | Nee |
| Ingebouwd in Linux systemd-resolved | Gedeeltelijk | Ja |
| HostuxDNS-endpoint | https://dns.hostux.net/dns-query |
dns.hostux.net poort 853 |
Wanneer DoH gebruiken
Kies DoH als je DNS binnen een browser of andere applicatie instelt:
- Browsers: Firefox, Chrome en Edge ondersteunen DoH natively in hun instellingen.
- Windows 11: Instellingen > Netwerk en internet > DNS-servertoewijzing ondersteunt DoH direct.
- Elk netwerk waar poort 853 geblokkeerd is: DoH draait op poort 443 en is moeilijker te filteren.
HostuxDNS DoH-endpoint: https://dns.hostux.net/dns-query
Met advertentie- en trackerblokkering: https://dns.hostux.net/ads
Wanneer DoT gebruiken
Kies DoT als je wilt dat versleutelde DNS voor het hele systeem geldt:
- Android: Privé-DNS (Instellingen > Netwerk) gebruikt DoT. Voer
dns.hostux.netin. - Linux met systemd-resolved: stel
DNS=enDNSOverTLS=yesin in/etc/systemd/resolved.conf. - Unbound: stuur queries door naar
dns.hostux.netop poort853met TLS-verificatie.
HostuxDNS DoT-servernaam: dns.hostux.net, poort 853
DNS over QUIC (DoQ)
DoQ is een nieuwer protocol gebouwd op QUIC (hetzelfde transport als HTTP/3). Het vermindert verbindingslatentie ten opzichte van DoT en wordt ondersteund door AdGuard Home en dnscrypt-proxy.
HostuxDNS DoQ-endpoint: quic://dns.hostux.net, poort 853/udp
Instellen
Zie de instelgids voor stapsgewijze instructies op alle ondersteunde platforms.
Veelgestelde vragen
Wat verandert er in de praktijk tussen DoH en DoT?
DoH stel je in binnen een app of browser. DoT stel je systeemwijd in, zodat alle apps dezelfde resolver gebruiken.
Wanneer is DoH handiger op een gefilterd netwerk?
Kies DoH als een netwerk speciale DNS-poorten blokkeert of DNS-verkeer verstoort. Omdat het over HTTPS loopt, is het lastiger apart te filteren.
Wanneer is DoT de eenvoudigere keuze?
DoT past goed wanneer je systeem versleutelde DNS al met een hostnaam ondersteunt. Op Android en bij sommige Linux-resolvers is dat de netste oplossing.
Moet je dan liever DoQ gebruiken?
Gebruik DoQ als je client het al ondersteunt en je de verbindingslatentie wilt verlagen. Anders blijven DoH en DoT de breedst ondersteunde opties.
Wat kies je in Firefox en op Android?
In Firefox is DoH direct beschikbaar in de browserinstellingen. Op Android geldt DoT voor het hele toestel via Privé-DNS.