HostuxDNS

OpenWrt pòt utilizar HostuxDNS per tot lo malhum en fasent passar lo trafic DNS local per https-dns-proxy. Los aparelhs del LAN cambian pas, e lo rotaire convertís las requèstas en DNS over HTTPS.

Aquesta guida seguís l esquèma classic d OpenWrt : dnsmasq pels clients locals e https-dns-proxy per l amont chifrat.

Metètz a jorn la lista dels paquets puèi installatz lo proxy e lo modul LuCI :

opkg update
opkg install https-dns-proxy luci-app-https-dns-proxy

Lo paquet s integra amb dnsmasq, que demòra lo resolver expausat al LAN.

Dins LuCI, dobrissètz Servicis > HTTPS DNS Proxy e apondètz una instància novèla.

• Nom : hostuxdns
• URL del resolver : https://dns.hostux.net/dns-query
• DNS de bootstrap : 46.226.108.173,46.226.109.82

Se volètz blocar publicitats e traçadors sul rotaire, utilizatz https://dns.hostux.net/ads a la plaça de l endpoint estandard.

Conservatz lo rotaire coma servidor DNS pels clients LAN. Puèi dnsmasq deu mandar las requèstas cap al listener local creat per https-dns-proxy.

Se mantun resolver amont es configurat dins OpenWrt, desactivatz los que volètz pas conservar per que HostuxDNS demòre l amont chifrat actiu.

L objectiu es simple : los clients parlan al rotaire, e lo rotaire parla a HostuxDNS en DoH.

Aplicatz los cambiaments dins LuCI o relançatz manualament los servicis :

/etc/init.d/https-dns-proxy restart
/etc/init.d/dnsmasq restart

Puèi testatz la resolucion dempuèi lo rotaire :

nslookup openwrt.org 127.0.0.1

Se la resolucion fonciona, los clients LAN qu utilizan lo rotaire coma DNS beneficiaràn eles tanben de l amont chifrat HostuxDNS.

DoH unicament dins aquesta guida

Aquesta guida cibla https-dns-proxy sus OpenWrt, cobrís donc DoH e pas DoT ni DoQ.

Perqué lo bootstrap DNS es util

Lo rotaire pòt aver besonh d adreças IP en clar per jonher dns.hostux.net abans que lo proxy chifrat siá completament operatiu.

Referéncia oficiala

OpenWrt : DoH amb dnsmasq e https-dns-proxy