HostuxDNS
DNS público cifrado com DoH, DoT e DoQ, acessível sem conta, com guias de configuração simples para navegadores, sistemas e resolvedores locais.
Apresentação
HostuxDNS é um resolvedor DNS público oferecido pela Hostux para cifrar as suas consultas DNS e evitar depender exclusivamente do DNS do seu fornecedor de acesso ou da sua rede local. O serviço suporta vários protocolos modernos, incluindo DNS over HTTPS (DoH), DNS over TLS (DoT), DNS over QUIC (DoQ) e DNS over HTTPS/3 (DoH3), de acordo com as capacidades do seu cliente ou sistema.
Na prática, o HostuxDNS permite configurar um DNS cifrado sem criar uma conta, com guias concretos para navegadores, Android, Windows, Apple, Linux, OpenWrt e resolvedores locais como Unbound, AdGuard Home e Pi-hole. É uma opção útil se procura um DNS público orientado para a privacidade, assente em software livre e simples de implementar em vários dispositivos.
Ficha rápida
| URL do serviço | dns.hostux.net |
|---|---|
| Tipo de serviço | DNS público cifrado |
| Protocolos suportados | DNS clássico, DoT, DoH, DoQ e DoH3 |
| Endpoint DoH | https://dns.hostux.net/dns-query |
| Endpoint DoH com bloqueio | https://dns.hostux.net/ads |
| Nome de servidor DoT / DoQ | dns.hostux.net |
| Software livre utilizado | Nginx, HAProxy, dnsdist e Unbound |
| Página de arquitetura | dns.hostux.net/pt/stack.html |
| Conta necessária | Não |
Parâmetros úteis
Se quiser usar o serviço rapidamente, retenha sobretudo estes parâmetros:
- DoH:
https://dns.hostux.net/dns-query - DoH com bloqueio de publicidade e rastreamento:
https://dns.hostux.net/ads - DoT:
dns.hostux.netna porta853 - DoQ:
quic://dns.hostux.net - DNS clássico:
46.226.108.173e46.226.109.82
A escolha mais adequada depende sobretudo do cliente utilizado: DoH funciona bem nos navegadores, DoT é frequentemente simples ao nível do sistema, e DoQ destina-se a clientes compatíveis que pretendem um transporte DNS cifrado dedicado.
Porquê usar o HostuxDNS
- Limitar a exposição das suas consultas DNS à rede local ou ao fornecedor de acesso.
- Escolher o protocolo mais adequado ao seu navegador, sistema ou resolvedor local.
- Beneficiar de uma variante com bloqueio de publicidade e rastreamento através do endpoint
/ads. - Uniformizar a resolução DNS em vários dispositivos pessoais ou num pequeno homelab.
O DNS cifrado melhora uma camada importante da confidencialidade de rede, mas não substitui uma VPN, o Tor nem uma estratégia global de proteção da privacidade.
Como funciona o serviço
- As consultas passam por várias camadas de terminação, encaminhamento, limitação e cache antes de chegar ao resolvedor recursivo.
- O tráfego HTTPS é tratado na porta 443, enquanto DoT e DoQ utilizam a porta 853.
- O endpoint
/adsredireciona as consultas para uma instância dedicada que aplica filtragem de publicidade e rastreamento antes de as encaminhar para o resolvedor principal. - O serviço assenta em Nginx, HAProxy, dnsdist e Unbound, com validação DNSSEC do lado do resolvedor.
Casos de uso
- Configurar Firefox, Chrome, Chromium ou Edge com um endpoint DoH personalizado.
- Ativar o DNS privado no Android com DoT.
- Configurar o Windows 11 com DoH ao nível do sistema.
- Implementar o HostuxDNS num resolvedor local, num router OpenWrt, Pi-hole, Unbound ou AdGuard Home.
- Usar perfis Apple no iPhone, iPad ou macOS para uma configuração rápida.
Guias e documentação
Os guias abaixo permitem configurar rapidamente o serviço de acordo com a sua utilização.
Aceder ao serviço
Serviço: dns.hostux.net
Serviços relacionados
Alias Email para aliases de email descartáveis.