Google dns 支持 DNS-over-TLS 了

解析结果还是 8.8.8.8 那些

这个直连应该没 1.1.1.1 那样稳吧？但 1.1.1.1 直连时间又有点长。。。

还是自建 23333

@Love4Taylor 请问自建的话用什么软件搭建？

@WildCat 很多方法 我自己用的 ubound

** 那么有什么用处呢

@WildCat 这里有详细信息 https://dnsprivacy.org/wiki/display/DP/Running+a+DNS+Privacy+server

As an experiment during the initial launch of the service we have disabled EDNS client subnet (ECS) for queries received over DNS-over-TLS. We plan to enable ECS for the DNS-over-TLS service at the end of the experiment.

好了好了 不支持 ECS 拜拜了您内

overture

还支持 over HTTPS。
之前想写个 HTTPS 的支持工具的，一翻 DNS RFC 文档，老老实实放弃了，上千种记录类型

这不是脱裤子放屁吗

@Love4Taylor #5 自建 也只能非 53 端口吧, 不然也会被 gfxx 给干扰.

@mattx 这条帖子的语境就是 DoT 啊 所以不存在 53 问题

@Love4Taylor #13 哦 你说你自建的也是 over tls 的?

所以安全的做法是先用 DoH 或 DoT 去 1.1.1.1 解析到 dns.google 的 ip，然后对这个 ip 发出 dns 请求，有点 wtf 的味道..

我这边 8888 比 1111 ping 低……

@wdlth 你怎么测试的？

@zro 我这里 1.1.1.1 也不稳，反而是 IBM 那个稳些

@Love4Taylor 我只有被污染的域名使用 DoT 来解析，ECS 对我来说可有可无。而且 Cloudflare 的还明确表示不支持 ECS 了呢。

@wweir DoH 很早就支持了，只不过 DoT 最近才支持的。

@hilbertz 何解？

@katsusan 如果 `dns.google` 没有被污染，不用这么麻烦。

只要在 list 里的域名，我都是走$$去解析

@zbinlin #17 我现在路由器全局 1.1.1.1，可以在 1.1.1.1 的 APP 上，不用开启 VPN 连线，看状态也是 Yes 的

@zro
我用的是 1.1.1.1 的 DoT，经常超时和 reset，最后换成了 IBM 的才好点，不过延时还是一样的高，比不了 Google 的。