结果测试,只要是 dns 服务器的 ip 443 ,853 全部被屏蔽了,其他端口是正常的比如 53 端口,icmp ,测试了包括 cf ,谷歌,adg 的 ipv4 ,ipv6 的 doh 的 ip 的 443 和 853 端口,sbdns 只有少数几个冷门地区的 Unicast PoPs 存活,这么看 ech 也没什么价值了,以后肯定会屏蔽 ech 的证书
16 条回复 • 2025-05-12 00:12:28 +08:00
 |
1
383394544 1 天前
你两个月没上网了吗
|
 |
2
wuruxu 1 天前
现在我就是把 8.8.0.0/16 1.1.0.0/16 这两个网段直接通过 wireguard , 不给 GFW 投毒的机会
|
 |
3
busier 1 天前 via iPhone  1
DoH 嘛,本质就是个 H ,用 CDN 反代一下。
例如用 CF Worker 实现反代 DoH ,在用自己的域名来使用,连服务器都不要搭 |
 |
4
liuzimin 1 天前 via Android
不是很懂,这个的实际影响是什么?
|
 |
6
BlackSas 22 小时 55 分钟前
海外 dns 请求就走代理呗。反正我是这么搞的,国内域名就用阿里或者 dnspod 的 doh 。
|
 |
7
wweir 22 小时 24 分钟前
本地代理,提前分流。
DNS 黑名单模式,大内网解析不了的,就带着域名去外面解析 Proxy 白名单模式,大内网走直连,外面的就去外面绕一圈 |
 |
8
FrankAdler 20 小时 34 分钟前 via Android
我用自己的域名搭建 doh ,好几年了一直没被屏蔽,当然我都是走直连不套 cf
|
 |
11
MacsedProtoss 19 小时 32 分钟前 via iPhone
实在是不明白 现在还有人用本地 dns 来解决翻墙的?已知需代理的那些不应该全程走代理吗? dns 应该是代理出口那边来请求啊
你不会真觉得 ech 可以把墙干倒吧? |
 |
12
51xiaoyao 19 小时 12 分钟前
可以使用 DoQ 或 DoH3 ,udp 小流量无事
|
 |
13
DarwinChow 17 小时 58 分钟前 via iPhone
@MacsedProtoss 现在都是代理分流的,只有海外才走代理,国内仍然直连 DNS 解析有污染跳反诈
|
 |
14
irrigate2554 13 小时 14 分钟前
我这 tls://1.1.1.1 还能用,其的确是阵亡了
|
 |
15
chinni 11 小时 16 分钟前
找一些 udp 不是 53 端口的 直接转发就完事。
实在不行 用 udpme 直接上游设置 8888 ,然后 其他去广告 dns 设置上游为 udpme 好了。 基本终极答案了。完全不折腾加 cdn 友好,包括恶心的 b 站也没问题 |
 |
16
Hantong 7 小时 6 分钟前
理论上海外域名不应该解析,直接落地机器处理,速度会快很多。平时用阿里云那个 DoH 就行(不过也有被投毒的说法了)。
直接让 DoH 走代理得了,需要注意,最好是支持 EDNS 的,否则服务器境内境外解析不一样的解析到海外地址很蛋疼,不如直接代理了。Cloudflare 的不支持。 |
Select Language