为什么运营商不自己搭建 DoH DoT 服务器呢？

现在的加密 DNS 服务基本都是互联网公司或者个人搭建的。为什么运营商不自己搭建 DoH DoT 服务器呢？不光是国内电信、联通、移动还是广电，国外的运营商也几乎没有自己搭建加密 DNS 服务器的。

ps.我知道运营商会屏蔽或者劫持某些域名。但是如果运营商有加密 DNS 的话，可以防止家庭、学校或者企业内部局域网的恶意劫持。

nothingistrue

2023-03-28 16:32:43 +08:00

你猜猜最大，甚至除了政治目的之外唯一的 DNS 劫持群体是哪个。

Cormic

2023-03-28 16:33:33 +08:00

```
但是如果运营商有加密 DNS 的话，可以防止家庭、学校或者企业内部局域网的恶意劫持。

```

杜月笙怕小瘪三抢他赌场的生意

yyzh

2023-03-28 16:37:05 +08:00

"家庭、学校或者企业内部局域网的恶意劫持"家庭的话别买小米就行,至于学校和公司你绕过控制的话小心收警告信.特别是公司.

imes

2023-03-28 16:38:29 +08:00

工信部只是不想你访问某些网站，不仅不赚钱，还得投入大额预算。
运营商可是实打实的想让你多访问些网站，搞了 DoH 和 DoT 还怎么拦截插入广告呀。
http 时代，哪家县市级运营商不给你搞点网页广告，投诉都管不了几天的那种。

deorth

2023-03-28 16:42:22 +08:00

不是，doh 和 dot 普及了吗? os 现在默认使用了吗?运营商怎么下发给 os? 不能下发的话让用户自己配置? 知道怎么配置的用户会去用运营商的 dns?

expy

2023-03-28 16:48:51 +08:00

没必要吧，出了路由器，光猫开始就是 ISP 直接控制的线路，根本没有中间人。

proxytoworld

2023-03-28 16:55:39 +08:00

自从 https 出现，监测用户访问网站的内容就很难了，但还是可以通过 https 握手知道访问了那个网站，如果 DoH 或者 DoT ，那就彻底不能知道用户访问的网站了

Love4Taylor

2023-03-28 16:55:47 +08:00

运营商自己的 DNS 来说，劫持论不太对吧。7 楼的才是真正的原因吧。

K8dcnPEZ6V8b8Z6

2023-03-28 16:59:45 +08:00

现实生活中能独立选择并设置 UDP DNS 的人可能都不到 1%，而能做到这一点就会被称作精通电脑、懂网络的人了……
DOH DOT 这些玩意对技术宅司空见惯，但现实中还只是趋势，离普遍推开远着呢

proxytoworld

2023-03-28 17:40:45 +08:00

说个题外话，我了解某个安全公司掌握了某个很常用的 dns 服务器，就会依靠 dns 解析记录去溯源

tool2d

2023-03-28 17:45:08 +08:00

@sunice 把 SNI 去掉就可以了，SNI 只不过是握手里的一个字段，不是每一个网站都依赖 SNI 。

如果网站真的想判断，读取 host 也是一样的。

optional

2023-03-28 18:26:45 +08:00

你说的这个有正式版 RFC 了吗，原来的 DNS53 作废了吗？

optional

2023-03-28 18:29:22 +08:00

问题是没有法规强制推行，运营商推这个，还得重新培训业务员，投诉率也会上升，图啥？
现在推这个的，看起来伟光正，但是你怎么知道他们有没有用这个数据盈利（不劫持，仅仅是记录查询记录就有意义了）

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.