有国内的公共 DNS 支持 DoH 或者 DoT 吗？

意义何在？

@miaomiao888 ISP 劫持

国内搭这个有点复杂吧，DoH 服务器自己还要保证不被污染。可以在自己路由器上用 CF 或 Google 的，网上不少实现了

python t/444099#reply0

go https://github.com/m13253/dns-over-https

C https://github.com/aarond10/https_dns_proxy

用 TCP 解析
或用中科大的 5353 端口
或用 baidns 这类小众 DNS

哇
Rio 好

播客催更啦

@scriptB0y DoH 服务器自己用 IP 地址访问就好了，类似 1.1.1.1，不用担心劫持问题。

@miaomiao888 并不能防止 ISP 或者内网劫持篡改。

@kunluanbudang

@rio 用 ip 访问也可能被污染吧，DoH 服务器向 1.1.1.1 发出 DNS 请求可能被篡改。 不过可以用 HTTPS 访问 1.1.1.1 那就相当于是个 proxy 了。

@rio 可以用 DNS crypt 然后自建服务器，这样相对安全一些，内网 DNS 也能防止被劫持，BTW：啥时候更新一下内核恐慌，这么下去真的要变成年更节目了

研究过，目前无解，关注一下。 @rio 好

催...催更内核恐慌...

@Pastsong 今年份的不是已经更新了么

楼主目的是啥，app 防止劫持么
我记得有次腾讯分享过他们的经验的，不过感觉挺庞(fei)大(qian)
主要就是移动端本地要有多重备份,例如域名解析错误直接用缓存的 IP
IP 缓存也要有校验数据

防劫持的话试试这个？
https://github.com/chengr28/Pcap_DNSProxy

关注一下

Rio 要听你的播客啊，喜欢听你瞎逼逼

快来一波催更

下一期就讲 DNS 吧……

催更催更

没有。静观其变吧。

催更+1

Rio 好！
嗯，同催更~

阿里云有付费服务，dnspod 也可以。

@rio #19 下一期就盘算盘算，在今天都有什么大神通？

我今天试用了 DoH，算是唯一一个比较稳定的 DNS 来源了

没人说这个 那我就提一嘴了 解析速度比火狐自带的快
https://www.233py.com/#dnsservice
至于安全性,自己看下边的链接吧
https://www.233py.com/#privacy

要防 ISP 劫持，1、使用非标端口； 2、采用 DoH、DoT、等加密方案做本地 DNS 代理

国内好象没有支持 DoT/DoH 的 DNS，Google,和 cloudflare 的 DNS 是支持的

@rio 我特意发邮件问过阿里的公共 DNS 部门，得到的回复是他们早已支持 DOH 了，只是没宣传，可能是由于天朝的特殊情况所以没宣传的！他们的 DNS：223.5.5.5，223.6.6.6

@bryant183 多谢！ 测了下好像也支持 DOT