xel-serv logo
Xeltor's Ad-blocking DNS

Jump to

Before you start

  • Use Windows 11 build 22000 or newer; DNS encryption settings are built into Settings.
  • Have the resolver IPs ready: 63.250.54.8 (Preferred) and 86.90.92.105 (Alternate).
  • If a VPN or security suite overrides DNS, pause it while you apply the changes.

Option 1 — Windows 11 settings

  1. Open SettingsNetwork & internet, choose Wi-Fi or Ethernet, then click the active connection name.
  2. Scroll to DNS server assignment, click Edit, set the dropdown to Manual, and enable IPv4.
  3. Enter 63.250.54.8 as Preferred DNS and 86.90.92.105 as Alternate DNS. Set Preferred DNS encryption and Alternate DNS encryption to Encrypted only (DNS over TLS).
  4. Press Save. Windows now routes DNS queries to Xeltor's resolver using TLS.
Need to revert? Return to the same screen, change the dropdown to Automatic (DHCP), and save. That falls back to your network’s default DNS (typically unencrypted).

Option 2 — Technitium DNS Client

  1. Download the latest Technitium DNS Client from technitium.com.
  2. Install it and launch the desktop application.
  3. Go to Encrypted DNSAdd Server → choose DNS-over-TLS.
  4. Enter dot.xel-serv.com as the hostname and keep port 853. Leave SNI enabled.
  5. Set the client as the system resolver (Enable Use as primary DNS).
  6. In the Filters tab, ensure “Do not use system Resolver” remains checked so queries always travel through the encrypted tunnel.

If you uninstall the client, Windows automatically falls back to your DHCP-provided DNS servers, which typically means unencrypted lookups.

Verification

  1. Browse to 1.1.1.1/help; it should report “Using DNS over TLS” and list dot.xel-serv.com.
  2. Or run: 
    nslookup ads.facebook.com
    The domain should return Non-existent domain (NXDOMAIN), proving the blocklist is active.

Spring naar

Voor je begint

  • Gebruik Windows 11 build 22000 of nieuwer; de DNS-versleutelingsopties zitten in Instellingen.
  • Houd de resolver-IP’s bij de hand: 63.250.54.8 (voorkeur) en 86.90.92.105 (alternatief).
  • Pauzeer VPN- of beveiligingssoftware die DNS overschrijft terwijl je de stappen uitvoert.

Optie 1 — Windows 11-instellingen (GUI)

  1. Open InstellingenNetwerk en internet, kies Wi-Fi of Ethernet en klik op de actieve verbinding.
  2. Scroll naar DNS-servertoewijzing, klik Bewerken, zet de keuzelijst op Handmatig en schakel IPv4 in.
  3. Voer 63.250.54.8 in als Voorkeurs-DNS en 86.90.92.105 als Alternatieve DNS. Stel beide versleutelingsopties in op Alleen versleuteld (DNS over TLS).
  4. Klik op Opslaan. Windows stuurt DNS-verkeer nu via TLS naar de resolver van Xeltor.
Terug naar de oude situatie? Ga naar dezelfde pagina, kies Automatisch (DHCP) en sla op. Daarmee val je terug op de standaard DNS van je netwerk (vaak onversleuteld).

Optie 2 — Technitium DNS Client

  1. Download de Technitium DNS Client via technitium.com.
  2. Installeer de client en start de desktop-app.
  3. Ga naar Encrypted DNSAdd Server en kies DNS-over-TLS.
  4. Vul dot.xel-serv.com in als hostnaam en laat poort 853 staan. Laat SNI ingeschakeld.
  5. Zet de client aan als systeemresolver (schakel Use as primary DNS in).
  6. Controleer onder Filters dat “Do not use system Resolver” aangevinkt blijft zodat al het verkeer door de versleutelde tunnel loopt.

Verwijder je de client later, dan schakelt Windows automatisch terug naar de DHCP-DNS-servers; die zijn meestal onversleuteld.

Controleren

  1. Ga naar 1.1.1.1/help; daar moet “Using DNS over TLS” staan met dot.xel-serv.com.
  2. Of voer uit: 
    nslookup ads.facebook.com
    Je hoort Non-existent domain (NXDOMAIN) terug te krijgen; dan werkt de blocklist.