HostuxDNS

Configurar vòstres aparelhs en quauques minutas

Causir lo bon metòde

Seleccionatz vòstra plaforma o cas d'usatge per accedir directament a la seccion correspondenta.

Cas d'usatge Metòde recomandat Paramètre principal
Navigador web DoH https://dns.hostux.net/dns-query
Navigador web amb blocatge de reclams / traçadors DoH https://dns.hostux.net/ads
Windows 11 DoH https://dns.hostux.net/dns-query
Android 9 e superior DoT via DNS privat dns.hostux.net
Linux amb systemd-resolved DoT 46.226.108.173#dns.hostux.net
iPhone / iPad / macOS Perfil de configuracion Perfils .mobileconfig
AdGuard Home / dnscrypt-proxy DoQ quic://dns.hostux.net
Compatibilitat maximala DNS classic 46.226.108.173 / 46.226.109.82
Pi-hole (filtre local) Upstream DNS 46.226.108.173 / 46.226.109.82
Unbound (reenviador local) DoT dns.hostux.net port 853

Paramètres de connexion

  • Punt de terminason DoH : https://dns.hostux.net/dns-query
  • Punt de terminason DoH amb blocatge de reclams / traçadors : https://dns.hostux.net/ads
  • Nom de servidor DoT / DoQ : dns.hostux.net
  • Pòrt DoT : 853
  • Pòrt DoQ : 853/udp
  • DNS classic : pòrt 53, veire la seccion dedicada

Accès dirècte als guidas : Navigadors · Windows · Android · Linux / OpenWrt · Apple · DoQ / resolvadors · Pi-hole · Unbound

Navigadors : DNS over HTTPS

La configuracion DNS al nivèl del navigador cobrís unicament las requèstas d'aqueste navigador, las autras aplicacions del sistèma continuan d'utilizar lo DNS sistèma.

Punt de terminason estandard https://dns.hostux.net/dns-query

Punt de terminason amb blocatge https://dns.hostux.net/ads

Firefox documentacion Mozilla

Besonh d'un guida dedicat ? Legir lo guida Firefox DoH.

  1. Dobrissètz Paramètres.
  2. Anatz dins Vida privada e seguretat > DNS via HTTPS.
  3. Causissètz un provesidor personalizat.
  4. Picatz https://dns.hostux.net/dns-query o https://dns.hostux.net/ads.

Chrome / Chromium documentacion Google

  1. Dobrissètz los paramètres de seguretat.
  2. Activatz Utilizar un DNS segur.
  3. Causissètz Personalizat.
  4. Picatz https://dns.hostux.net/dns-query o https://dns.hostux.net/ads.

Edge documentacion Microsoft

  1. Anatz dins Paramètres > Confidencialitat, recèrca e servicis.
  2. Jos Seguretat, activatz Utilizar un DNS segur.
  3. Causissètz Causir un provesidor de servici.
  4. Picatz https://dns.hostux.net/dns-query o https://dns.hostux.net/ads.

Android : DNS privat en DoT

Lo DNS privat es integrat nativament dempuèi Android 9. Utiliza DoT sus lo pòrt 853 e necessita pas cap d'aplicacion tièrça.

  1. Dobrissètz Paramètres.
  2. Cercatz DNS privat (sovent dins Ret, Connexions o Paramètres avançats segon lo fabricant).
  3. Causissètz Nom d'ost del provesidor DNS privat o Personalizat.
  4. Picatz dns.hostux.net.

Per blocar reclams e traçadors, utilizatz lo punt de terminason DoH https://dns.hostux.net/ads via una aplicacion compatibla : Intra o RethinkDNS.

Per un guida dedicat, vejatz Cossí configurar lo DNS privat sus Android.

Apple : perfils de configuracion

Sus iOS, iPadOS e macOS, installar un perfil de configuracion es la metòde la mai directa. Tres perfils son disponibles segon vòstres besonhs :

  1. Telecargatz lo perfil amb Safari (un autre navigador pòt blocar lo telecargament).
  2. Anatz dins Paramètres > General > VPN e gestion dels aparelhs.
  3. Seleccionatz lo perfil telecargat e instalatz-lo.

macOS Ventura e superior : configuracion sens perfil documentacion Apple

Dempuèi macOS 13, es possible de configurar DoH o DoT directament sens perfil :

  1. Anatz dins Paramètres Sistèma > Ret.
  2. Seleccionatz vòstra interfàcia activa, puèi clicatz sus Detalhs.
  3. Anatz dins l'onglet DNS.
  4. Apondètz https://dns.hostux.net/dns-query (DoH) o dns.hostux.net (DoT).

Per una guida detalhada, consultatz Configurar lo DNS chifrat sus macOS.

Windows : DNS over HTTPS

Windows 11 supòrta DoH nativament. La configuracion s'aplica al nivèl del sistèma, per totas las aplicacions. Documentacion Microsoft.

  1. Anatz dins Paramètres > Ret e Internet.
  2. Seleccionatz vòstra interfàcia activa (Ethernet o Wi-Fi), puèi Proprietats del servidor DNS.
  3. Passatz en mòde Manual.
  4. Rensenhatz l'IPv4 preferida : 46.226.108.173.
  5. Dins lo menú deroulant a drecha, causissètz Chifrat unicament (DNS via HTTPS).
  6. Picatz lo modèl DoH : https://dns.hostux.net/dns-query.

Per lo blocatge de reclams, utilizatz https://dns.hostux.net/ads coma modèl DoH amb l'IPv4 correspondenta.

Per una guida detalhada, consultatz Cossí activar lo DNS over HTTPS sus Windows 11.

Linux : systemd-resolved en DoT

Modificatz /etc/systemd/resolved.conf (o creatz un fichièr dins /etc/systemd/resolved.conf.d/). Documentacion systemd-resolved. 

[Resolve]
DNS=46.226.108.173#dns.hostux.net
FallbackDNS=46.226.109.82#dns.hostux.net
DNSOverTLS=yes
DNSSEC=allow-downgrade
Domains=~.

DNSOverTLS=yes imposa lo chiframent estricte, la resolucion fracassa se TLS es pas disponible. Domains=~. indica que aqueste resolvador es utilizat per totas las requèstas.

Recargatz puèi lo servici :

systemctl restart systemd-resolved

Verificatz que los DNS actius son pres en compte :

resolvectl dns

Se la comanda mostra res o retorna los vièlhs DNS, verificatz que /etc/resolv.conf apunta plan cap al stub listener de systemd-resolved : 

ls -l /etc/resolv.conf

Lo ligam simbolic deu apuntar cap a /run/systemd/resolve/stub-resolv.conf. Se es pas lo cas :

ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

OpenWrt : DoH al nivèl del rotaire

Sus OpenWrt, la solucion la mai simpla es https-dns-proxy davant dnsmasq. Configuratz l URL del resolver https://dns.hostux.net/dns-query o https://dns.hostux.net/ads, amb los DNS de bootstrap 46.226.108.173 e 46.226.109.82.

Per la guida detalhada, vejatz Configurar HostuxDNS sus OpenWrt.

DoQ : AdGuard Home, dnscrypt-proxy, aisinas avançadas

Per un resolvador local o un equipament intermediari, DoQ es disponible sul pòrt 853/udp.

Upstream DoQ quic://dns.hostux.net

AdGuard Home GitHub

Dins Paramètres > Paramètres DNS > Servidors DNS amont, apondètz :

quic://dns.hostux.net

Per una guida detalhada, consultatz Utilizar HostuxDNS amb AdGuard Home.

dnscrypt-proxy GitHub

Dins dnscrypt-proxy.toml, declaratz los servidors dins la seccion [static] :

[static.'hostuxdns-front1-v4']
stamp = 'sdns://BAcAAAAAAAAAEjQ2LjIyNi4xMDguMTczOjg1MwAOZG5zLmhvc3R1eC5uZXQ'

[static.'hostuxdns-front1-v6']
stamp = 'sdns://BAcAAAAAAAAAKVsyMDAxOjRiOTg6ZGMyOjQxOjIxNjozZWZmOmZlMTY6MTA4MF06ODUzAA5kbnMuaG9zdHV4Lm5ldA'

[static.'hostuxdns-front2-v4']
stamp = 'sdns://BAcAAAAAAAAAETQ2LjIyNi4xMDkuODI6ODUzAA5kbnMuaG9zdHV4Lm5ldA'

[static.'hostuxdns-front2-v6']
stamp = 'sdns://BAcAAAAAAAAAKVsyMDAxOjRiOTg6ZGMyOjQxOjIxNjozZWZmOmZlY2U6M2U1NV06ODUzAA5kbnMuaG9zdHV4Lm5ldA'

Puèi dins la seccion principala :

server_names = ['hostuxdns-front1-v4', 'hostuxdns-front1-v6', 'hostuxdns-front2-v4', 'hostuxdns-front2-v6']

Per una guida detalhada, consultatz Configurar dnscrypt-proxy amb HostuxDNS.

Test rapid

Amb kdig (Knot DNS) :

kdig @dns.hostux.net example.com +quic

Amb dig (bind-utils / dnsutils, test DoH) :

dig @46.226.108.173 example.com

Pi-hole : utilizar HostuxDNS coma servidor amont

Pi-hole es un filtre DNS local. Bloca los domenis localament e transmet las requèstas non blocadas a un servidor DNS amont. Dos opcions :

DNS classic (configuracion simpla)

Dins l'interfàcia d'administracion Pi-hole, anatz a Configuracion > DNS. Jos Servidor DNS amont personalizat, ajustatz :

  • Personalizat 1 (IPv4) : 46.226.108.173
  • Personalizat 2 (IPv4) : 46.226.109.82

Desactivatz totes los autres servidors amont.

Amont cifrat (via dnscrypt-proxy)

Pi-hole supòrta pas DoT o DoH en amont de manièra natia. Per una transmision cifrada, lancatz dnscrypt-proxy en local (vèire la seccion DoQ çai sus), puèi configuratz lo DNS amont personalizat de Pi-hole sus 127.0.0.1 al pòrt configurat dins dnscrypt-proxy (defaut : 5053).

Unbound : transferiment via DoT

Unbound pòt èsser configurat coma un reenviador local, transmettent totas las requèstas a HostuxDNS via DoT. Modificatz /etc/unbound/unbound.conf (o creatz un fichièr dins /etc/unbound/unbound.conf.d/) :

forward-zone:
    name: "."
    forward-addr: 46.226.108.173@853#dns.hostux.net
    forward-addr: 46.226.109.82@853#dns.hostux.net
    forward-tls-upstream: yes

Relaissatz lo servici :

systemctl restart unbound

Nota : en mòde reenviador amb validacion DNSSEC activada, Unbound delegua la validacion a l'amont. Per una validacion DNSSEC autonoma, utilizatz Unbound en mòde recursiu (suprimetz lo blòc forward-zone) sens reenviament.

DNS Classic

A utilizar unicament se podètz pas activar DoH, DoT o DoQ.

dns.front1.hostux.net

IPv4 46.226.108.173
IPv6 2001:4b98:dc2:41:216:3eff:fe16:1080
Pòrt 53

dns.front2.hostux.net

IPv4 46.226.109.82
IPv6 2001:4b98:dc2:41:216:3eff:fece:3e55
Pòrt 53

Besonh d'ajuda ?

Se un paramètre fonciona pas o se volètz senhalar un fals positiu sus lo punt de terminason /ads, utilizatz la pagina Contacte & supòrt.

Per los problèmas especifics a l'endpoint /ads, utilizatz tanben lo guida de senhalament de fals positiu.

En cas de dobte sus l'origina d'un problèma, consultatz d'en primièr l'estat dels servicis per verificar se una interrupcion es en cors.

Per lo detalh de l'arquitectura e dels protocòls suportats, consultatz tanben Arquitectura.