各位使用的 dot 和 doh 还能直连吗?

shawn1m/overture 值得一试，AdGuard 如果能整合这些功能就好了。

@stephenxiaxy 重新测试了一下,除了 Cloudflare 其他 dot doh 全灭.又得重新部署 dns 方案了

@v2tudnew 看了下 overture 各种分流确实不错,只是上游肯定依赖外网 dot/doh,现在这种情况都必须走代理,索性还是 dns 全局转发吧,平时就是用用 google / GitHub 全局影响不大.

@ZhiyuanLin 自己搭建 可行,有些疑惑怎么防止扫描只自用,除了非标准端口等手段.

用这个 IrineSistiana/mosdns，比 overture 功能多，效率也高。

还可以自定义服务器的 IP 地址。用脚本扫描最快 Cloudflare IP (脚本名字忘记了)，填进去，比连 1.1.1.1 块多了。因为 Cloudflare 的 IP 之间没区别。

@linshiyouxiang 自建 DoH 的话，把默认的 url /dns-query 换掉，越长越好。url 不对服务器就会返回 404 。因为 url 就你一个人知道，也就你一个人能用，就像密码一样，能防扫描。

楼主不说我都不知道，国外的 DNS 解析肯定要挂代理啊，管它是不是 DOH，难道中国 zf 不知道那是 DOH 的 ip 吗？
论好习惯的重要性！

@Love4Taylor 怎么测试挂没挂？

自建的 doh 已经挂了， 只能换 quic 了，可能是我用的 dns-query 后缀

CF 的 DoH 现在也被屏蔽了

我用 YogaDNS 的客户端测试已知的 DOH 、DOT，境外的都挂了，国内阿里的 DOH 还能用（我肯定不会用），我自己用的 nextdns 也挂了。
然后我在香港搭建了一个 adguard home，上级 DNS 指向 nextdns，只给自己提供 DOH 、DOT 、DOQ 。
除了刚建好时三级域名内有个 dns，第二天就被封了，猜测防火墙通过 sni 检测三级域名内有 dns 或者 doh 的都被封了。然后换了一个 IP，索性不用三级域名直接用二级域名，目前运行稳定，没有被封。

这帖子刚发出来的时候，我机智的把 dns.xx.com 换成了 d.xx.com

@leiakun 推薦用 quic

@gkl1368 adguardhome 支持 quic，我家网的局域网 DNS 连接的上级 adguardhome 用的就是 quic，延时还能接受。

@leiakun 我前幾天也是的，自建帶 dns 的 doh 全掛了

再次更新一下近况:
google 的 dot doh 还是全断.
cloudflare 勉强恢复到可用状态
其他几个 dot doh 偶尔可用

因此结论是有需求尽可能自建 doh 吧.
网址务必不要带 dns, doh 的 /dns-query 务必要换掉.
dot 标准端口是 853 识别更加容易,建议非标准端口搭建.

3 月 4 号开始的，阻断所有国际 853 端口

@Maskeney #35 墙真美，还能说啥呢

我这电信连 8.8.8.8 dot 还活的

建议自建 adguard home,桥接 udp dns 就行了，我现在就是这样做的，顺便去广告