Presentacion
DNS over HTTPS (DoH) e DNS over TLS (DoT) chifratz totes dos vòstras requèstas DNS per que los tèrces partits poguèsson pas las legir en transit. Utilizan de pòrts diferents e s'integran diferentament als sistèmas d'exploatacion e a las aplicacions.
HostuxDNS suporta los dos, tanben DNS over QUIC (DoQ) per las aplicacions que lo suportan.
Comparason
| Proprietat | DoH | DoT |
|---|---|---|
| Pòrt | 443 |
853 |
| Transport | HTTPS | TLS |
| Indiscernable del trafic web | Òc | Non (pòrt dedicat) |
| Integrat als navegadors | Òc (Firefox, Chrome, Edge) | Non |
| Integrat a Android | Non (app necessària) | Òc (DNS privat, Android 9+) |
| Integrat a Windows | Òc (Paramètres Windows 11) | Non |
| Integrat a Linux systemd-resolved | Parcial | Òc |
| Endpoint HostuxDNS | https://dns.hostux.net/dns-query |
dns.hostux.net pòrt 853 |
Quand utilizar DoH
Causissètz DoH se configuratz lo DNS dins un navegador o una autra aplicacion :
- Navegadors : Firefox, Chrome e Edge suportan DoH naivament dins lors paramètres.
- Windows 11 : Paramètres > Malh e Internet > Atribucion del servidor DNS suporta DoH directament.
- Tot malh ont lo pòrt 853 es blocat : DoH gira sul pòrt 443 e es mai dificil a filtrar.
Endpoint DoH HostuxDNS : https://dns.hostux.net/dns-query
Amb blocatge pub e trackers : https://dns.hostux.net/ads
Quand utilizar DoT
Causissètz DoT se volètz que lo DNS chifrat s'aplique a tot lo sistèma :
- Android : DNS privat (Paramètres > Malh) utiliza DoT. Sasissètz
dns.hostux.net. - Linux amb systemd-resolved : configuratz
DNS=eDNSOverTLS=yesdins/etc/systemd/resolved.conf. - Unbound : transferissètz las requèstas cap a
dns.hostux.netsul pòrt853amb verificacion TLS.
Nom de servidor DoT HostuxDNS : dns.hostux.net, pòrt 853
DNS over QUIC (DoQ)
DoQ es un protocol mai recent basat sus QUIC (lo meteis transport qu'HTTP/3). Redutz la laténcia de connexion en comparason a DoT e es suportat per AdGuard Home e dnscrypt-proxy.
Endpoint DoQ HostuxDNS : quic://dns.hostux.net, pòrt 853/udp
Configurar
Vejatz lo guida de configuracion per d'instruccions pas a pas sus totas las plataformas suportadas.
Questions frequentas
Què cambia concrètament entre DoH e DoT ?
DoH se configura dins una aplicacion o un navegador. DoT se configura al nivèl del sistèma, çò que permet a totas las aplicacions d'utilizar lo meteis resolor.
Dins quin cas DoH conven melhor sus una ret filtrada ?
Causissètz DoH se la ret blòca los pòrt DNS dedicats o perturba lo trafic DNS. Coma passa dins HTTPS, es mens aisit d'isolar.
Quand DoT es la solucion mai simpla ?
DoT es practic quand lo sistèma sap ja gerir un DNS chifrat amb un nom d'òste. Es lo camin mai net sus Android e sus d'unes resolors Linux.
Cal causir DoQ a la plaça ?
Utilizatz DoQ se vòstre client lo pren ja en carga e se volètz redusir la laténcia de connexion. Autrament, DoH e DoT demòran las opcions mai compatiblas.
Qué causir dins Firefox e sus Android ?
Dins Firefox, DoH es disponible dirèctament dins los reglatges del navegador. Sus Android, DoT s'aplica a tot l'aparelh via DNS privat.