Visão geral
DNS over HTTPS (DoH) e DNS over TLS (DoT) criptografam ambos as suas consultas DNS para que terceiros não possam lê-las em trânsito. Usam portas diferentes e se integram de forma distinta com sistemas operacionais e aplicativos.
O HostuxDNS suporta ambos, além de DNS over QUIC (DoQ) para aplicativos que o suportem.
Comparação
| Propriedade | DoH | DoT |
|---|---|---|
| Porta | 443 |
853 |
| Transporte | HTTPS | TLS |
| Indistinguível do tráfego web | Sim | Não (porta dedicada) |
| Integrado nos navegadores | Sim (Firefox, Chrome, Edge) | Não |
| Integrado no Android | Não (requer app) | Sim (DNS privado, Android 9+) |
| Integrado no Windows | Sim (Configurações do Windows 11) | Não |
| Integrado ao Linux systemd-resolved | Parcial | Sim |
| Endpoint HostuxDNS | https://dns.hostux.net/dns-query |
dns.hostux.net porta 853 |
Quando usar DoH
Escolha DoH se você configura o DNS dentro de um navegador ou de outro aplicativo:
- Navegadores: Firefox, Chrome e Edge suportam DoH nativamente nas configurações.
- Windows 11: Configurações > Rede e Internet > Atribuição de servidor DNS suporta DoH diretamente.
- Qualquer rede onde a porta 853 esteja bloqueada: DoH funciona na porta 443 e é mais difícil de filtrar.
Endpoint DoH HostuxDNS: https://dns.hostux.net/dns-query
Com bloqueio de anúncios e rastreadores: https://dns.hostux.net/ads
Quando usar DoT
Escolha DoT se você quer que o DNS criptografado valha para todo o sistema:
- Android: DNS privado (Configurações > Rede) usa DoT. Digite
dns.hostux.net. - Linux com systemd-resolved: configure
DNS=eDNSOverTLS=yesem/etc/systemd/resolved.conf. - Unbound: encaminhe consultas para
dns.hostux.netna porta853com verificação TLS.
Nome do servidor DoT HostuxDNS: dns.hostux.net, porta 853
DNS over QUIC (DoQ)
DoQ é um protocolo mais recente construído sobre QUIC (o mesmo transporte do HTTP/3). Reduz a latência de conexão em comparação ao DoT e é suportado pelo AdGuard Home e pelo dnscrypt-proxy.
Endpoint DoQ HostuxDNS: quic://dns.hostux.net, porta 853/udp
Como configurar
Consulte o guia de configuração para instruções passo a passo em todas as plataformas suportadas.
Perguntas frequentes
O que muda na prática entre DoH e DoT?
DoH é configurado dentro de um aplicativo ou navegador. DoT aparece como configuração do sistema, então todos os apps usam o mesmo resolvedor.
Quando DoH é mais adequado em uma rede filtrada?
Use DoH quando a rede bloqueia portas DNS dedicadas ou interfere no tráfego DNS. Como ele passa por HTTPS, é mais difícil de isolar.
Quando DoT é a opção mais simples?
DoT funciona bem quando o sistema já suporta DNS criptografado com um nome de host. No Android e em alguns resolvedores Linux, é a configuração mais limpa.
Vale a pena usar DoQ no lugar?
Use DoQ se o seu cliente já o suporta e você quer reduzir a latência de conexão. Fora isso, DoH e DoT seguem como escolhas mais compatíveis.
O que escolher no Firefox e no Android?
No Firefox, DoH está disponível diretamente nas opções de configuração do navegador. No Android, DoT vale para o aparelho inteiro por meio do DNS privado.