🔒 DNS-over-HTTPS

Защищённый и приватный DNS для вашей сети
Service Online

📡 DoH Endpoints HHIVP

DNS-over-HTTPS (DoH) шифрует DNS-запросы и передаёт их через HTTPS (порт 443), защищая от подмены и перехвата. Используйте оба сервера для максимальной надёжности.

🔵 Основной (ns0): https://doh.hhivp.com/dns-query
🟢 Резервный (ns3): https://doh2.hhivp.com/dns-query

🛡️ Преимущества DoH

🔐
Шифрование
TLS 1.3 защита всех DNS запросов
🚀
Скорость
HTTP/2 протокол + локальные серверы
🛡️
Приватность
Защита от слежки провайдера
Надежность
BIND 9.20 + High Availability

📱 Настройка на роутерах

Keenetic

  1. Войти в веб-интерфейс: https://my.keenetic.net
  2. Перейти: Интернет → DNS → DNS-over-HTTPS
  3. Добавить серверы:
    https://doh.hhivp.com/dns-query https://doh2.hhivp.com/dns-query
  4. Создать профиль 'DoH'
  5. Отключить параметр "Transit requests allowed"
  6. Применить профиль 'DoH' к интернет-соединению
  7. Сохранить и перезагрузить роутер

MikroTik (RouterOS 7+)

CLI команды:

/ip dns set use-doh-server=https://doh.hhivp.com/dns-query verify-doh-cert=yes /ip dns set servers=https://doh2.hhivp.com/dns-query /ip dns set allow-remote-requests=yes

WinBox:

  1. Открыть IP → DNS
  2. В поле DoH Server указать: https://doh.hhivp.com/dns-query
  3. В Servers добавить: https://doh2.hhivp.com/dns-query
  4. Удалить обычные DNS (например, 8.8.8.8)
  5. Включить Allow Remote Requests

ASUS (AsusWRT / Merlin)

  1. Перейти в WAN → Internet Connection
  2. Включить DNS-over-HTTPS (DoH)
  3. Ввести серверы:
    https://doh.hhivp.com/dns-query https://doh2.hhivp.com/dns-query
  4. Установить режим Strict mode
  5. Сохранить и перезагрузить роутер

🦊 Firefox Browser

  1. Открыть Settings → Privacy & Security
  2. Найти секцию DNS over HTTPS
  3. Выбрать Custom
  4. Вставить URL:
    https://doh.hhivp.com/dns-query
  5. Включить Enable DNS over HTTPS

TP-Link (OpenWRT)

Для TP-Link рекомендуется прошивка OpenWRT для полной поддержки DoH.

Установка:

opkg update opkg install https-dns-proxy

Конфигурация /etc/config/https-dns-proxy:

config https-dns-proxy option resolver_url 'https://doh.hhivp.com/dns-query' list resolver_url 'https://doh2.hhivp.com/dns-query'

Перезапуск:

/etc/init.d/https-dns-proxy restart

Xiaomi (Mi Router)

  1. Открыть http://miwifi.com
  2. Перейти: Дополнительные настройки → Интернет → DNS
  3. Указать:
    DoH Server URL: https://doh.hhivp.com/dns-query Backup: https://doh2.hhivp.com/dns-query
  4. Сохранить и перезагрузить роутер

D-Link

  1. Войти на 192.168.0.1
  2. Перейти: Internet → DNS Settings
  3. Активировать DNS Encryption → HTTPS
  4. Указать:
    https://doh.hhivp.com/dns-query https://doh2.hhivp.com/dns-query
  5. Сохранить и перезагрузить роутер

Zyxel

  1. Войти на http://192.168.1.1
  2. Перейти: Internet → DNS → Secure DNS
  3. Включить DNS-over-HTTPS
  4. Указать:
    Primary: https://doh.hhivp.com/dns-query Secondary: https://doh2.hhivp.com/dns-query
  5. Сохранить и перезагрузить роутер

✅ Проверка работы DoH

1. Онлайн-тест DNS leak: Откройте https://dnsleaktest.com → Standard Test
Должны отображаться только ns0.hhivp.com или ns3.hhivp.com
2. Терминал (nslookup):
nslookup google.com
DNS-сервер должен быть равен адресу вашего роутера (например, 192.168.1.1)
3. Прямой тест DoH endpoint:
curl -s -H 'accept: application/dns-message' \ 'https://doh.hhivp.com/dns-query?dns=AAABAAABAAAAAAAAA3d3dwdleGFtcGxlA2NvbQAAAQAB' | wc -c
Должно вернуть число (например, 143) - это размер DNS-ответа
4. Health check endpoint:
curl https://doh.hhivp.com/health curl https://doh2.hhivp.com/health
Ответ: DoH ns0 OK или DoH ns3 OK

🔧 Технические детали

Протокол: RFC 8484 (DNS over HTTPS)
Методы: GET и POST запросы
Content-Type: application/dns-message
DNS Server: BIND 9.20 (ISC PPA)
Reverse Proxy: nginx + gRPC
SSL/TLS: Let's Encrypt (auto-renewal)
Шифрование: TLS 1.3 / TLS 1.2
HTTP версия: HTTP/2