HostuxDNS
DoH・DoT・DoQに対応した暗号化パブリックDNSサービス。アカウント不要で、ブラウザ・システム・ローカルリゾルバー向けのシンプルな設定ガイドを提供しています。
概要
HostuxDNSはHostuxが提供するパブリックDNSリゾルバーです。DNSクエリを暗号化し、ISPやローカルネットワークのDNSのみに依存することを回避します。 DNS over HTTPS(DoH)、DNS over TLS(DoT)、DNS over QUIC(DoQ)、 DNS over HTTPS/3(DoH3)などの複数のモダンプロトコルに対応しています。
HostuxDNSを使えば、アカウントを作らずに暗号化DNSを設定できます。ブラウザ、Android、Windows、Apple製品、Linux、OpenWrt、 さらにUnbound・AdGuard Home・Pi-holeなどのローカルリゾルバー向けの具体的なガイドも用意されています。 フリーソフトウェアをベースにしたプライバシー重視のパブリックDNSを複数の端末に手軽に導入したい方に最適です。
クイックファクト
| サービスURL | dns.hostux.net |
|---|---|
| サービス種別 | 暗号化パブリックDNS |
| 対応プロトコル | 通常DNS、DoT、DoH、DoQ、DoH3 |
| DoHエンドポイント | https://dns.hostux.net/dns-query |
| 広告ブロック付きDoHエンドポイント | https://dns.hostux.net/ads |
| DoT / DoQサーバー名 | dns.hostux.net |
| 使用フリーソフトウェア | Nginx、HAProxy、dnsdist、Unbound |
| アーキテクチャページ | dns.hostux.net/ja/stack.html |
| アカウント | 不要 |
主な設定パラメーター
すぐに使い始めるには、以下のパラメーターを参照してください:
- DoH:
https://dns.hostux.net/dns-query - DoH(広告・トラッキングブロック付き):
https://dns.hostux.net/ads - DoT:
dns.hostux.net(ポート853) - DoQ:
quic://dns.hostux.net - 通常DNS:
46.226.108.173および46.226.109.82
最適な選択はクライアントによって異なります。DoHはブラウザに向いており、DoTはシステムレベルの設定に便利です。DoQは暗号化DNSトランスポートに対応したクライアント向けです。
HostuxDNSを使う理由
- DNSクエリがローカルネットワークやISPに晒されるリスクを軽減できます。
- ブラウザ・システム・ローカルリゾルバーに最適なプロトコルを選択できます。
/adsエンドポイントで広告・トラッキングのブロックを利用できます。- 複数の個人端末やホームラボで一貫したDNS解決を実現できます。
暗号化DNSはネットワークプライバシーの重要な層を強化しますが、VPNやTorの代替にはなりません。包括的なプライバシー対策の一部として活用してください。
サービスの仕組み
- クエリは複数の終端・ルーティング・レート制限・キャッシュの層を経て再帰リゾルバーに到達します。
- HTTPSトラフィックはポート443で処理され、DoTとDoQはポート853を使用します。
/adsエンドポイントは、メインリゾルバーに転送する前に広告・トラッキングフィルタリングを行う専用インスタンスにクエリを送ります。- サービスはNginx、HAProxy、dnsdist、Unboundに依存し、リゾルバー側でDNSSEC検証を実施しています。
主な用途
- Firefox・Chrome・Chromium・EdgeでカスタムDoHエンドポイントを設定する。
- AndroidでDoTによるプライベートDNSを有効にする。
- Windows 11でシステムレベルのDoHを設定する。
- OpenWrtルーター・Pi-hole・Unbound・AdGuard HomeにHostuxDNSを導入する。
- iPhone・iPad・macOSでAppleプロファイルを使って素早く設定する。
ガイドとドキュメント
以下のガイドを参考に、用途に合わせてサービスを設定してください。
サービスにアクセス
サービス:dns.hostux.net
関連サービス
Alias Email 使い捨てメールエイリアスに.