自建了一个递归 DNS 服务器但是 DOT 和 DOH 无法使用

境外机器的 ip 一般秒封 853 端口，而国内机器使用 53 ，853 是违法行为。
建议更换 ip ，一般*.*.*.0 *.*.*.1 这类 ip 是不封 853 端口的，我自己就是。
另外香港和日本 ip 不被封的几率也较大。反正我美国 ip 853 端口都是，使用不超过一分钟就被封。

另外你这就没开启 dot 吧？自己检查
https://tcp.ping.pe/www.yesdns.net:853

@tunggt 开启了，dot 的地址是 dot.yesdns.net doh 的是： https://doh.yesdns.net/dns-query

@cndns 我看你发的 www
检查正常，不过无法使用
你再检查一下你的证书是否正常，大概率是证书的问题。

@tunggt 不知道，证书是正常的，doh 因为是套了 CF 。但是国外机器是可以使用，国内机器是不能使用

怎么无障碍连接 cloudflare 是个问题
connection reset by peer

如果是套 cf 的话那为啥不直接用 cf 的 doh…

想要个人长期使用，那就：
不要使用 dot ，境外端口 853 ，特征非常明显，其次实现长连接的客户端很少，不如 doh 或者 doq ；
doh 路径随机，不要使用默认的 dns-query ；
不要在域名使用包含 dns 这类关键词；使用 doh3 。

@mohumohu 我就是用不了那些境外厂商的 doh ，所以以为自建可以解决。但是国内腾讯，阿里家的都可以正常使用。

@cndns 我用这个 docker 自建： https://github.com/kkkgo/PaoPaoDNS

@cndns 阿里和腾讯是合规开展服务的，至于如何合规的就可以想象了，合规成本非常高。

@johnjiang85 腾讯和阿里的 DNS 都有付费的服务（专业版、企业版），而且两大厂在全国本身就有很大的云服务器业务，可以说成本反而没有你想象的高

我也遇到, 后来用 ip 证书就没问题