cloudflare 自建 doh

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

List of DNS Record Types

dig 使用说明

djbdns

DNS Parameters

dnslib for Python

这是一个创建于 53 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://github.com/cmliu/CF-Workers-DoH

基于这个在 cf 上自建了一个 doh ，发现 gfw 会针对域名进行封锁，比如取名 dns.mydomain.xyz 或者 doh.mydomain.xyz ，甚至 mydoh.mydomain.xyz 都无法访问，后来改名叫 domain.mydomain.xyz ，就行了

curl https://mydoh.mydomain.xyz/ -v -4 * Host mydoh.mydomain.xyz:443 was resolved. * IPv6: (none) * IPv4: 104.21.7.35, 172.67.135.177 * Trying 104.21.7.35:443... * ALPN: curl offers h2,http/1.1 * TLSv1.3 (OUT), TLS handshake, Client hello (1): * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: none * Recv failure: Connection reset by peer * TLS connect error: error:00000000:lib(0)::reason(0) * OpenSSL SSL_connect: Connection reset by peer in connection to mydoh.mydomain.xyz:443 * closing connection #0 curl: (35) Recv failure: Connection reset by peer

Cloudflare

doh

GFW

18 条回复 2025-12-31 09:35:36 +08:00

Solix

2025 年 12 月 30 日

你都用 cf 了，不用自建，直接用 cloudflare-gateway 不得了

totoro625

2025 年 12 月 30 日

@Solix #1 他解决了 GFW 对于 cloudflare-gateway 域名链接的干扰

Solix

2025 年 12 月 30 日

@totoro625 #2 实际上 Zero Trust 创建的 xxx.cloudflare-gateway.com 没有干扰

starrys

2025 年 12 月 30 日

改名后你使用多长时间了，稳定吗？
我怀疑 GFW 会根据流量特征识别，可能用几天就用不了了。而且，网络延迟也比较高，解析速度较慢。所以，我的意见是，为什么不直接走代理？

hash

2025 年 12 月 30 日

我的经验是如果域名符合 dns 特征,那么 GFW 会主动探测 `/dns-query`
我的同一个域名配置 DOH 后过几天就会被阻断,就关闭服务.
一段时间域名恢复访问后,再次配置 DOH 可访问.一段时间后再次阻断.
这一次等域名回复后,同一个域名在服务端路径 `/dns-query` 修改为 `/xxx-query`
快一年了,一直正常