今日学到一个东西，基于 https 的 dns 解析

@2i2Re2PLMaDnghL #15 我想说的意思用『污染』表达不合适，我应该说是『被攻击』或者是『受运营商 DNS 波动影响』，之前在业务里用 HTTPDNS 是有可能小运营商的 DNS 服务不可靠，导致 web 服务解析失败中断，如果用了 DoH ，最开始还是要走普通 DNS ，那它断了，我的服务还是得断。我的意思是这个。

@chairuosen 证书可以给 IP 的，只是一般人申请不到

还有个 https://223.5.5.5

@chairuosen 那你这个也不是 DoH 设计上想要解决的问题，你说的这个问题范畴和 DNS over HTTPS 根本不同。
DoH 的目的是加密，而且几乎只是加密。
而且仅仅是可用性不足的话，可以手动指定 DNS 递归解析器的地址，连 http 也不需要。

DOT\DOH 只是加密，要说可用性那就别硬编码 DNS 地址，用系统设置的，有问题用户自然会去查看 DNS 。

@tulongtou #22 IPv4 的 DV 证书老早就开放给所有人申请了

@2i2Re2PLMaDnghL #24 可能标准制定时没考虑到可用性问题，但是实际应用中是有这个目的的，可以看 https://cloud.tencent.com/product/httpdns "解决移动互联网服务中域名解析异常带来的困扰。" 我理解 app 层面无法改变操作系统的 DNS 地址来发请求，只能通过 HTTPDNS 请求回 IP 后直接向该 IP 发请求来代替 DNS 过程。

@chairuosen 哪有这么复杂，不需要改变操作系统 DNS ，你直接构造符合 rfc 1035 的数据包然后用 UDP 发给公共的或你自建的服务器就行了。
但无论如何，你 1. 离题； 2. 在无知的情况下否认了 DoH 的存在。
你看下你链接里的文档，『基于容灾考虑，建议保留使用运营商 LocalDNS 解析域名的方式作为备选。』
顺便，你这个 HTTPDNS 我花几分钟写个 mitmproxy 插件就能随意污染。

就是 httpDNS 吧,腾讯和阿里都有类似的服务

DOH/DOT/DOQ

好奇是啥手机，一般手机都不会默认用 DoH 吧？

@2i2Re2PLMaDnghL #28 好，你说的都是对的

我这边的程序是默认 DoT 备选 DoH ，都失败后回退 HTTPDNS ，备选 udp53 ，最大程度避免解析生效慢、不及时、运营商不遵守 TTL 缓存，以及部分运营商劫持 53 端口的问题