HostuxDNS
DNS público cifrado con DoH, DoT y DoQ, accesible sin cuenta, con guías de configuración simples para navegadores, sistemas y resolutores locales.
Presentación
HostuxDNS es un resolutor DNS público ofrecido por Hostux para cifrar las consultas DNS y evitar depender únicamente del DNS del proveedor de acceso o de la red local. El servicio admite varios protocolos modernos, entre ellos DNS over HTTPS (DoH), DNS over TLS (DoT), DNS over QUIC (DoQ) y DNS over HTTPS/3 (DoH3), según las capacidades del cliente o del sistema.
En la práctica, HostuxDNS permite configurar un DNS cifrado sin crear una cuenta, con guías concretas para navegadores, Android, Windows, Apple, Linux, OpenWrt y resolutores locales como Unbound, AdGuard Home o Pi-hole. Es una opción útil si buscas un DNS público orientado a la privacidad, basado en software libre y fácil de desplegar en varios dispositivos.
Resumen rápido
| URL del servicio | dns.hostux.net |
|---|---|
| Tipo de servicio | DNS público cifrado |
| Protocolos admitidos | DNS clásico, DoT, DoH, DoQ y DoH3 |
| Endpoint DoH | https://dns.hostux.net/dns-query |
| Endpoint DoH con bloqueo | https://dns.hostux.net/ads |
| Nombre de servidor DoT / DoQ | dns.hostux.net |
| Software libre utilizado | Nginx, HAProxy, dnsdist y Unbound |
| Página de arquitectura | dns.hostux.net/es/stack.html |
| Cuenta necesaria | No |
Configuración rápida
Para usar el servicio rápidamente, los parámetros principales son:
- DoH:
https://dns.hostux.net/dns-query - DoH con bloqueo de publicidad y rastreo:
https://dns.hostux.net/ads - DoT:
dns.hostux.neten el puerto853 - DoQ:
quic://dns.hostux.net - DNS clásico:
46.226.108.173y46.226.109.82
La elección adecuada depende sobre todo del cliente utilizado: DoH funciona bien en navegadores, DoT suele ser simple a nivel de sistema, y DoQ está orientado a clientes compatibles que quieren un transporte DNS cifrado dedicado.
Por qué usar HostuxDNS
- Limitar la exposición de las consultas DNS a la red local o al proveedor de acceso.
- Elegir el protocolo más adecuado para el navegador, el sistema o el resolutor local.
- Disponer de una variante con bloqueo de publicidad y rastreo a través del endpoint
/ads. - Unificar la resolución DNS en varios dispositivos personales o en un pequeño homelab.
El DNS cifrado mejora una capa importante de la privacidad de red, pero no sustituye una VPN, Tor ni una estrategia global de protección de la privacidad.
Cómo funciona el servicio
- Las consultas pasan por varias capas de terminación, enrutamiento, limitación y caché antes de llegar al resolutor recursivo.
- El tráfico HTTPS se gestiona en el puerto 443, mientras que DoT y DoQ utilizan el puerto 853.
- El endpoint
/adsredirige las consultas a una instancia dedicada que aplica filtrado de publicidad y rastreo antes de reenviarlas al resolutor principal. - El servicio se apoya en Nginx, HAProxy, dnsdist y Unbound, con validación DNSSEC en el lado del resolutor.
Casos de uso
- Configurar Firefox, Chrome, Chromium o Edge con un endpoint DoH personalizado.
- Activar el DNS privado en Android con DoT.
- Configurar Windows 11 con DoH a nivel de sistema.
- Desplegar HostuxDNS en un resolutor local, un router OpenWrt, Pi-hole, Unbound o AdGuard Home.
- Usar perfiles Apple en iPhone, iPad o macOS para una configuración rápida.
Guías y documentación
Las guías siguientes permiten configurar rápidamente el servicio según el uso.
Acceder al servicio
Servicio: dns.hostux.net
Servicios relacionados
Alias Email para alias de correo desechables.