HostuxDNS

dnscrypt-proxy amb HostuxDNS

Vista d'ensemble

dnscrypt-proxy es un proxy DNS local capable de chifrar las requèstas abans qu'elles ne quiten vòstra maquina o vòstre ret. Es util sus Linux, macOS, Raspberry Pi o darrièr un esplech coma Pi-hole se volètz un amont chifrat sens dependre dels reglatges del navigator.

HostuxDNS expausa de resolvadors chifrats compatibles amb dnscrypt-proxy via de DNS stamps. Los exemples çai jos utilizan DoQ e de servidors declarats de manièra estatica per dependre pas de la lista publica dels resolvadors.

Declarar los servidors estatics HostuxDNS

Dobritz dnscrypt-proxy.toml e apondetz lo blòc seguent dins la seccion [static] : 

[static.'hostuxdns-front1-v4']
stamp = 'sdns://BAcAAAAAAAAAEjQ2LjIyNi4xMDguMTczOjg1MwAOZG5zLmhvc3R1eC5uZXQ'

[static.'hostuxdns-front1-v6']
stamp = 'sdns://BAcAAAAAAAAAKVsyMDAxOjRiOTg6ZGMyOjQxOjIxNjozZWZmOmZlMTY6MTA4MF06ODUzAA5kbnMuaG9zdHV4Lm5ldA'

[static.'hostuxdns-front2-v4']
stamp = 'sdns://BAcAAAAAAAAAETQ2LjIyNi4xMDkuODI6ODUzAA5kbnMuaG9zdHV4Lm5ldA'

[static.'hostuxdns-front2-v6']
stamp = 'sdns://BAcAAAAAAAAAKVsyMDAxOjRiOTg6ZGMyOjQxOjIxNjozZWZmOmZlY2U6M2U1NV06ODUzAA5kbnMuaG9zdHV4Lm5ldA'

Aquestas quatre entradas cobrisson los dos fronts HostuxDNS en IPv4 e IPv6.

Activar los servidors dins la configuracion principala

Dins la seccion principala del meteis fichièr, definissètz :

server_names = ['hostuxdns-front1-v4', 'hostuxdns-front1-v6', 'hostuxdns-front2-v4', 'hostuxdns-front2-v6']

Se dnscrypt-proxy servís d'amont local a un autre servici, gardatz l'escota locala per defaut o definissètz-la explicitament, per exemple : 

listen_addresses = ['127.0.0.1:5053']

D'espleches coma Pi-hole pòdon alara transferir las requèstas cap a 127.0.0.1:5053.

Relaçar e verificar

Relaçatz lo servici aprèp aver enregistrat lo fichièr :

systemctl restart dnscrypt-proxy

Puèi testatz la resolucion locala :

dig @127.0.0.1 -p 5053 example.com

Podètz tanben testar dirèctament l'amont amb Knot DNS :

kdig @dns.hostux.net example.com +quic

Se la requèsta locala fonciona, vòstras aplicacions pòdon utilizar dnscrypt-proxy coma resolvador local mentre HostuxDNS pren en carga l'amont chifrat.

Nòtas

Lista publica dels resolvadors
Los stamps estatics son l'opcion mai fisabla se volètz fixar un amont precís sens dependre de la lista publica.
Blocatge de publicitats
Lo punt d'intrada filtrant /ads de HostuxDNS es un camin DoH e es pas expausat via los stamps DoQ utilizats aicí.
Documentacion oficiala
Documentacion dnscrypt-proxy

Veire tanben

HostuxDNS amb AdGuard Home HostuxDNS sus OpenWrt DoH vs DoT