HostuxDNS

OpenWrt kan HostuxDNS voor het hele netwerk gebruiken door lokaal DNS-verkeer via https-dns-proxy te sturen. Apparaten op het LAN hoeven niet te veranderen, terwijl de router verzoeken omzet naar DNS over HTTPS.

Deze handleiding volgt de gebruikelijke OpenWrt-opzet: dnsmasq voor lokale clients en https-dns-proxy voor de versleutelde upstream.

Werk eerst de pakketlijst bij en installeer daarna de proxy en de LuCI-module:

opkg update
opkg install https-dns-proxy luci-app-https-dns-proxy

Het pakket integreert met dnsmasq, dat de resolver voor het LAN blijft.

Open in LuCI Diensten > HTTPS DNS Proxy en voeg een nieuwe instantie toe.

• Naam: hostuxdns
• Resolver-URL: https://dns.hostux.net/dns-query
• Bootstrap DNS: 46.226.108.173,46.226.109.82

Wil je advertentie- en trackerblokkering op de router, gebruik dan https://dns.hostux.net/ads in plaats van het standaardendpoint.

Laat je LAN-clients de router blijven gebruiken als DNS-server. Daarna moet dnsmasq queries doorsturen naar de lokale listener die door https-dns-proxy is aangemaakt.

Als er meerdere upstream resolvers in OpenWrt zijn ingesteld, schakel dan de ongewenste uit zodat HostuxDNS de actieve versleutelde upstream blijft.

Het principe is eenvoudig: clients praten met de router en de router praat via DoH met HostuxDNS.

Pas de wijzigingen toe in LuCI of herstart de diensten handmatig:

/etc/init.d/https-dns-proxy restart
/etc/init.d/dnsmasq restart

Test daarna naamresolutie op de router:

nslookup openwrt.org 127.0.0.1

Werkt dit, dan gebruiken LAN-clients die de router als DNS-server hebben ook de versleutelde HostuxDNS-upstream.

Alleen DoH in deze handleiding

Deze handleiding gebruikt https-dns-proxy op OpenWrt en behandelt daarom DoH, niet DoT of DoQ.

Waarom bootstrap DNS belangrijk is

De router kan onversleutelde IP-adressen nodig hebben om dns.hostux.net te bereiken voordat de versleutelde proxy volledig actief is.

Officiële referentie

OpenWrt: DoH met dnsmasq en https-dns-proxy