你们都自建 DoH 吗?

2025 年 11 月 27 日
 Kinnikuman

下面是我的 dns 配置:

dns:
  enable: true
  ipv6: false
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  fake-ip-filter:
    - 'geosite:connectivity-check'
    - 'geosite:private'
  default-nameserver:
    - 223.5.5.5
  proxy-server-nameserver:
    - 223.5.5.5
  direct-nameserver:
    - https://doh.pub/dns-query
    - https://223.5.5.5/dns-query
    - https://doh.360.cn/dns-query
  nameserver:
    - 'https://8.8.8.8/dns-query#PROXY&ecs=REPLACEME/22&ecs-override=true'

但是再国内用 https://8.8.8.8 根本不通,所以当一个域名需要进行 dns 解析时候会超时,如果换成一个国内的 DoH ,也会限速(阿里腾讯等)。

所以自建 DoH 是一个出路?但是想了一下,根据自己的规则,不管是自建获取一个正确的 dns 还是用阿里腾讯 DNS 获取一个被污染的 ip (大概率是国外 ip ),最后经过 GEOIP,cn,DIRECT 规则判断它不在内,所以会走兜底,我的兜底是 PROXY 。 所以这个 nameserver 只要它能快速返回一个境外 ip 即可,无所谓它是否被污染。

当然大部分的域名规则都在上面的 geosite/ruleset 命中并走相应的规则,只有少数漏网之鱼才会去走 dns 解析。

7015 次点击
所在节点    程序员
48 条回复
zhcode
2025 年 11 月 27 日
VPS 上一个 mosdns 用 DOH ,家庭内网一个 mosdns 用普通 UDP ,内网的 mosdns 做分流,外面域名都分到 VPS 上解析,国内域名走国内的公共 DNS
rev1si0n
2025 年 11 月 27 日
为啥需要建,dnscryptx2+chinadns+clash premium 根据 ipset 代理,完美解决一切问题包括 ipv6 ,dnscrypt 随机选国内的 doh 或者国外的 doh 反正哪家都拿不全我的解析记录,在路由器抓包压根抓不到 53 的任何通信除了路由器自个更新的解析。
yulgang
2025 年 11 月 27 日
我本地用了 coredns ,默认使用国内 dns ,特定域名使用 DoT ,然后本机 DNS 就配 127.0.0.1 。

coredns 配置起来挺简单的。
SenLief
2025 年 11 月 27 日
阿里云 hk 部署 adg 即可。
lnbiuc
2025 年 11 月 27 日
用 fakeip 就没必要配置任何国外 DNS 了

```
dns:
enable: true
cache-algorithm: arc
respect-rules: true
prefer-h3: false
use-system-hosts: true
ipv6: false
listen: "[::]:1053"
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- geosite:connectivity-check
- geosite:private
- geosite:cn
use-hosts: true
rebind: false
default-nameserver:
- system
proxy-server-nameserver:
- system
nameserver:
- system

sniffer:
enable: false
force-dns-mapping: false
parse-pure-ip: false
override-destination: false
```
yyysuo
2025 年 11 月 27 日
没有必要。
strobber16
2025 年 11 月 27 日
不仅自建,而且自研
MacsedProtoss
2025 年 11 月 27 日
完全没有必要,fakeip+分流就够了
你国内部分的访问还在乎 dns 泄漏?国外部分也不需要 doh 啊,都是远端解析的
Brainos
2025 年 11 月 27 日
#18 是正解,设置 proxy-server-nameserver 后出战代理的域名就能正常解析了,直接让 dns 也走代理就好,详见 https://wiki.metacubex.one/config/dns/#respect-ruleshttps://wiki.metacubex.one/config/dns/#dns_1

大部分常规用例里 mihomo 的内置 dns 只是拿来给自己的 ip 分流规则用的,实际上的解析都是转发给了 proxy server ,所以只要保证 mihomo 的国外 dns 能解析出一个国外的 ip 就能应付大多数情况。

非要直连国外 dns 的话不要用常规 doh 。用 dot ,http3 doh ,有 ipv6 的话设置成 ipv6 的 dns 最好
234ygg
2025 年 11 月 27 日
代理软件很多年前开始不就基本都是 remote dns ??
shuangbiaog
2025 年 11 月 27 日
自建用阿里做上游,只用来解析国内域名。非直连域不在本地做 DNS 解析,基本杜绝污染
bwnjnOEI
2025 年 11 月 28 日
我的自建节点稳定运行好几个月了问什么最近上谷歌时而被强时而正常,节点是看不良林教程搭的 hysteria2 和 reality 有人遇到过或者有经验的吗?还是说防火墙净化了?
bwnjnOEI
2025 年 11 月 28 日
@bwnjnOEI 只在 mac 小火箭和 linux v2rayN singbox 下有问题,手机 ipad 小火箭正常
bwnjnOEI
2025 年 11 月 28 日
@bwnjnOEI 两个节点一个 bandwagon 一个 racknerd
taikobo
2025 年 11 月 28 日
如果你的 IP 域名仅用于 DoH, 绝不可能被封, 因为根本不知道你背后是什么
也有一些海外的小众 DoH 特别是 IPv6 的没有被封的

自建 DoH 很多种用处
就和 NAS 一样
你觉得用不上, 那就没用
等到你需要的时候自然就知道有什么用了
piku
2025 年 11 月 28 日
我自建 dot ,非标端口,自签证书,用了十来年了
xiaofami
2025 年 11 月 28 日
在 immortalwrt 中用 homeproxy + dnscrypt-proxy2 + caddy 搭建过。homeproxy 配置规则作为 dnscrypt-proxy2 上游,dnscrypt-proxy2 进行 DoH 监听,caddy 反代解决证书问题,如果访问 path 不是/dns-query 还能返回一个介绍本 DoH 服务器的页面
yuezk
2025 年 11 月 28 日
用了 fake ip ,域名解析都是发生在代理服务器上的,没必要自建 DoH 了。如果用 sing-box 的话,还可以给配置 DNS 解析配置路由规则,只给特定的域名(比如 google.com )做远端解析,连 fake ip 都不用了。
totoro625
2025 年 11 月 28 日
自建 doh 根本目的不是为了国外部分能正确解析,而是为了国内部分
inoridream
2025 年 11 月 28 日
在家里搭建,局域网使用没什么事情。但是你拿着云服务器搭建,分分钟给橄榄

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1175357

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX