你更倾向于 DoH 还是 DoT？

doh,有加密不易屏蔽
都用 doh,dot 了还在乎这点性能?在乎性能用 43 去

pfsense 只支持 DoT

@testcaoy7 DoH 可以用自己的服务器简单配置一下做反向代理

DoH + tls1.3 ？

我用 AdGuard 弄了 DOH DOT，似乎 DOT 某些网站打开很缓慢，用 UDP53 和 DOH 都没问题，可能是程序代码的锅。
理论上来说 DOT 更快，至于特征，真到那时候再换不就行了，难道公共 DNS 只打算提供一种？？

@v2tudnew 你是什么客户端，我这里 clash 的 dot 好像实现有问题，比 doh 慢

大佬们指点我一下，我买的 surge4 for mac，激活之后没有可用的 Profile 文件，只有一个 Default Profile 。另一台电脑一直报错：“DNS lookup failed: all DNS server returned an empty answer(8.8.8.8, 8.8.4.4, 114.114.114.114)"，折腾很久了没弄好

DoH 防封锁，假装是在浏览网页

@Hackerchai IOS 14 描述文件

@Hackerchai 不跨境谁无聊到 qos 你？ doq 又用不了多少流量

@coool 策略是要自己添加的

@kyor0 请问这个具体是怎么添加呢？源数据比如 url 端口什么的从哪来呢？我的另一台笔记本是激活之后就立刻有一个可用的 profile，包括 jp/server5 等一些节点，只是 dns 一直报错。。。

手机用 DoT 电脑的浏览器用 DoH
因为他俩只单独支持一种
另外我更喜欢 DoT,因为默认是用 853..
在国内搭建私人 DNS 不怕警告
DoH 搭建用的是 443,因为域名没有备案被警告过一次

@TypeError DNS 服务器最大的特征就是它能响应 DNS 请求。防火墙给 443 端口的服务器发个 doh 请求试探一下，谁回就封谁

@adadada DoH 的 dns-query 路径并不是定死的，理论上可以规避

@wazon 问题是国外公共 DNS 服务商会因为墙内被屏蔽而改路径吗？再说 DNS IP 都是固定的，费那功夫直接 IP 封禁不简单高效？国内 DNS 污染都是统一的，DOH DOT 都没用。
如果说私人 DNS，私人 DNS 你干嘛要公开？你不公开他没事封你 853 端口？

所以综上所述，纯粹闲的蛋疼，哪个用起来快用哪个完事。

@v2tudnew 之前讲过改路径仅限非公开的 DNS，853 端口可以一刀切全局封禁，而 443 不行

@wazon 所以我说非公开 DNS 是闲的慌来封禁吗？ 53 端口都没封禁，DNS 解析而已，这手段早就证明没域名 IP 封禁有效了。

如果真要考虑所有可能，我给你点提示，白名单模式。

@v2tudnew 本主题讨论的是 DNS 中 DoT 和 DoH 的偏好，不是 DNS 和其他方案的比较。DoT 和 DoH 都是加密协议，在前面网友多个比较的角度中，单论 DNS 访问不容易被传输路径中设备干扰的能力，DoH 显然比 DoT 好。