你更倾向于 DoH 还是 DoT？

DoH

因为是标准 HTTPS 443 端口
更不容易比被屏蔽

android 自带没法 doh，只可 dot

@TypeError 不过貌似 dot 性能更好

DoH

首选 dot 。
doh 屏蔽起来和其他网站没区别，不存在更好的说法。

https://irtf.org/anrw/2019/slides-anrw19-final33.pdf

DoT 性能比 DoH 要好

@lostberryzz Dot 直接比 DoH 少了一个 layer，肯定效率要高一些

dot 工作在 tls 上，doh 工作在 工作在 tls 上的 http 上

你说那个更省资源……

@xxfye 一楼的意思可能是认为 DoH 使用 443 端口和 HTTPS 共用，使得中间网络很难屏蔽 443 端口，而 DoT 使用 853 端口更容易被端口做屏蔽。至于土蔷，屏蔽 HTTPS 都是用 SNI 识别或者 ip 屏蔽，这点 DoH 也没法幸免于难

DNS-over-QUIC

@chinvo 但是我在我网络下的测试结果反倒是 DoH 更快，我也想不清楚原因

@zghbssjzzhx 国内这个 udp qos 难受啊

@chinvo
@Hackerchai
+1 我这里也是 DoH 比 DoT 更快（同样的 Google DNS ）
另外，UDP 我这里没有发现有 QoS，KCP 流畅到飞起

要我写代码的话我选 DOH，因为 HTTP 库多好写。要我选择一个使用的话我选 DOT，因为少一层 HTTP 性能更好。

看要实现什么需求吧。既然用加密协议，那一般是“旨在防止中间人攻击与控制 DNS 数据以保护用户隐私”。
论性能 DoT 可能好一点，但论防止监测、攻击和保护隐私 DoH 应该比较强。
这是因为 853 的特征非常明显，可以直接切断从而退回 53 。
但 DoH 就没法简单地封端口了之，还要结合 SNI 等信息才能封禁。
更重要的是，如果用的是非公共的 DoH，很难知道你的 HTTPS 通信内容是 DNS 查询。（ DoH 的路径是可以改的，主动探测也未必能发现）

举个例子，公司要求员工强制使用内网 DNS，你知道我们是怎么操作的吗？先封 53 和 853 再说。

我在用 DoT，主要是因为 dns.google 的 443 端口已经被封，而 853 端口尚可用

dot 好用，dns 这东西能快一点就快一点

DoT,看 adguard 面板上的统计 DoH 耗时要高很多

dot 。dot 特征明显也不一定是坏事，只要解析的内容不被篡改就 ok 。而且可能因为 doh 是 https 端口，Google 的 doh 是受 GFW 影响的，但是 dot 就可以正常查询