有什么 Win 上的 DoH/DoT 的防污染 DNS 方案吗？

两种方案：
1. 所有域名都同时通过 doh 和本地查询，使用其中较快的结果。
优点：不影响速度。缺点：隐私极度不友好，访问违法网站可能被查水表。
2.维护一个已知的 cn 域名列表，列表以外的全部通过 doh 查询。
优点：隐私友好。缺点：部分情况下影响速度或产生错误。
工具：smartdns 或者 dnscrypt-proxy

coredns 这个。

说实话 win 上面真没见过完美的解决方案
还是 linux 方便点
自用 dnsmasq+dnsmasq-china-list 做分流
上游用 smartdns/clash 就行

你们就靠这个 fq ？如果有梯子的话 dns 污不污又有什么关系呢

@love 那肯定不是一个东西，虽然现在 clash 这种东西在有一个好规则的情况下几乎可以不关，但是 tiz 并不能很好地替代一个优质的 DNS 。

@HaoranLi 确实，难道我开个 wsl2 ？

mos-chinadns 我用着没什么问题，remote 是 DoH

@Whalko 我以前还维护自己的规则，后来发现对于现在的渣外网速度来说几乎没有原生连接速度能比得过我挑的 VPS，所以我用了 china_ip_list 对所有外网连接都直接用代理，这样就很舒服了几乎体验不到墙的存在。在我这种情况下我实在不知道要折腾 DNS 的意义在哪

coredns 可以在 win 上跑，可分流，我都用了好几个月了稳得很，上游 AdGuard 做过滤，全部走加密，美滋滋

我也纠结过 win 下的 DNS 方案，但是后来发现只要分流配置得当不需要拘泥于干净的 DNS，所以 lz 你到底是在纠结什么？说出来帮你参谋参谋？

同推荐 coredns

@love 干净的 dns 的意义不是在于访问外网没问题,而是在于访问国内网站和 app 的时候不抽风

@Whalko 这就体现出软路由的方便之处了,如果不是公司电脑的话分流放在路由器上是最省心的,无感翻墙

@wdlth 我这里不知道为什么不行……local 就是阿里 dot ； remote cf doh，该污染还是污染

@domosekai 主要是 CF 这半年劣化的太多了，真污染的其实没几个。有些套了 CF 的网站我这用运营商默认 dns 直接不给解析了，现在我 hosts 里面有 10 个 1.1.1.1

AdGuard Home
上游 DNS 服务器填几个国内和国外的 DOH
下面勾上“最快的 IP”

@Whalko 明白，可是你反正要挂 tz 的呀，多几个网站又多不了多少流量，难不成你是不想一直开着 tz ？

Docket smartdns 镜像 简单好用

overture，全平台

国内的 doh dot 的节点可能有审查，优点是延迟比较低，国内一般 50ms 以内，如果客户端在北京的话，那么延迟可能在几 ms 。国外的节点延迟比较高，一般可以到 100ms+。

dot doh 的没有 dns leak 的问题，因此安全性提升了，但是使用体验下降明显。dot 从发起三次握手到获取到 dns 解析结果需要大概 3 个 RTT，而使用传统的 udp 的 dns，只需要一个 RTT 就能获取到解析结果

抓包测试使用 1.0.0.1 的 dot 的结果：
ping 1.0.0.1 延迟 60ms
使用 dot 从发起三次握手的第一个包到发送 FIN 包的前一个数据包一共用了 230ms

https://i.loli.net/2020/08/02/ICBMvDxrkJPg8Si.png

另外 clash 是支持 dot 和 doh 的，配置方式：
https://lancellc.gitbook.io/clash/clash-config-file/dns#example