你们都自建 DoH 吗?

2025 年 11 月 27 日
 Kinnikuman

下面是我的 dns 配置:

dns:
  enable: true
  ipv6: false
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  fake-ip-filter:
    - 'geosite:connectivity-check'
    - 'geosite:private'
  default-nameserver:
    - 223.5.5.5
  proxy-server-nameserver:
    - 223.5.5.5
  direct-nameserver:
    - https://doh.pub/dns-query
    - https://223.5.5.5/dns-query
    - https://doh.360.cn/dns-query
  nameserver:
    - 'https://8.8.8.8/dns-query#PROXY&ecs=REPLACEME/22&ecs-override=true'

但是再国内用 https://8.8.8.8 根本不通,所以当一个域名需要进行 dns 解析时候会超时,如果换成一个国内的 DoH ,也会限速(阿里腾讯等)。

所以自建 DoH 是一个出路?但是想了一下,根据自己的规则,不管是自建获取一个正确的 dns 还是用阿里腾讯 DNS 获取一个被污染的 ip (大概率是国外 ip ),最后经过 GEOIP,cn,DIRECT 规则判断它不在内,所以会走兜底,我的兜底是 PROXY 。 所以这个 nameserver 只要它能快速返回一个境外 ip 即可,无所谓它是否被污染。

当然大部分的域名规则都在上面的 geosite/ruleset 命中并走相应的规则,只有少数漏网之鱼才会去走 dns 解析。

6384 次点击
所在节点    程序员
48 条回复
busier
2025 年 11 月 27 日
没建,自建很容易被封

双持专机专用

大陆内网用不上 DoH

外网挂梯子的话 避开大陆的污染攻击 依旧用不上 DoH
sanxue
2025 年 11 月 27 日
你如果是李彦宏说的那种人,对隐私毫不关心,那你就直接内网纯递归解析到根,而不是用所谓国内外公告 DNS ,反正用他们的 DNS 你也一样被人收集隐私形同裸奔。那还不如纯递归,把隐私送给营运商。
但隐私有那么一丁点要求的,那就是另一套玩法了。
dn1095239
2025 年 11 月 27 日
自建,用活菩萨 Cloudflare Workers 转发 Google 的 DoH ,不怕被封,优选下 IP 还能提速,不过前提是要域名
billytom
2025 年 11 月 27 日
@dn1095239 你确定这种大陆电信能练?本来 dns 就是要最快的响应的
dn1095239
2025 年 11 月 27 日
@billytom 这相当于用 Cloudflare 的 CDN ,只要它不挂就能连啊
catazshadow
2025 年 11 月 27 日
海外的 VPS 搭 Nginx 直接转发到 Google 的 doh 上,本地的 doh 指向这个 Nginx
artiga033
2025 年 11 月 27 日
还以为你是有自定义记录之类的需求,8.8.8.8 不通你用 1.1.1.1 不就好了
docx
2025 年 11 月 27 日
用运营商的就行了,解析个节点 ip 而已,别顾虑太多隐私
jqknono
2025 年 11 月 27 日
自建的免费方案:
1. cloudflare 转发:
https://github.com/jqknono/cloudflare-doh
依赖 cloudflare, 需自备域名, 每天 10w 次免费请求.

2. 阿里巴巴(阿里云国际版)ESA 转发 one.one.one.one, 每月 100GB 免费流量
需自备域名, 转发到国内需域名备案, 否则不能用全球版, 不包含大陆的话, 速度会很慢.

3. 自建镜像可以用 https://github.com/NullPrivate/NullPrivate
需自备云主机,自备域名, 灵活. 用 DoH 或 DoT 的话只要不分享就不会被封, 没有明显特征.

自建只要不分享就没问题, 分享就会被关注.

付费方案:
1. 阿里云 ESA 转发 one.one.one.one, 需自备域名和备案
2. 宁屏 https://nullprivate.com, 不需要自备域名, 自带广告拦截,DDNS,分流和上游跨境能力.
neroxps
2025 年 11 月 27 日
@sanxue 是的,如果运营商要窥探隐私,也是将 dns 的解析给大数据公司,让他们分析区域的访问量仅此而已,难道还针对个人专项抓么?
Akasoent
2025 年 11 月 27 日
看吧,这帖子炸出了几个李彦宏说的那种人。
needhourger
2025 年 11 月 27 日
没有自建 doh,倒是自建了本地 dns,因为反正只是给本地的服务使用,所以没有开启 DOH.对于境外域名的 dns 解析走隧道出去上游走真正的 8.8.8.8 DOH
lightionight
2025 年 11 月 27 日
可以试试 Nova DNS, 我现在用的, 带去污染和广告屏蔽, 自定义域名规则路由, 域名重解析, https://dash.xns.one/invite/996e4f40-08cc-4c3b-a464-c2c44bdfb45d
y1y1
2025 年 11 月 27 日
不通就 ECS 走代理呗
since2021
2025 年 11 月 27 日
vps 上搭的 adguardhome 用了很久了,dot 安卓上也能用
bjzhou1990
2025 年 11 月 27 日
mosdns 自建的,自定义端口+自定义路径,只开 DoH, 其他一律不开,不会封,缺点是没有 H3
lynn1su
2025 年 11 月 27 日
腾讯云上搭的 adguardhome 用了很久了,可惜不能 https3
Aaron325
2025 年 11 月 27 日
https://8.8.8.8/dns-query#♻️ 自动选择
就行
scegg
2025 年 11 月 27 日
方案 1:不用 fake-ip ,直接用 mihomo 的 dns (设置为默认 dns ),让 dns 走默认或者指定的出口。
方案 2:再配置个其他 dns (比如 mosdns ),并设置为默认 dns ,有需要解析的时候自然会找到他。
badgv
2025 年 11 月 27 日
上网是基于科学软件的 dns 分流策略,分流国内的,走运营商 dns 都行,分流国外的,那是走隧道直接走 1111 8888 的 udp53 就行,所以我这里无论如何都用不上 doh

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1175357

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX