如果你正在使用阿里的 DoH，强烈推荐你试试强制 HTTP/3 的 DoH

adguard 和 cloudflare 的 h3 dns 我这边三个运营商都可以直连，普通的 DoH 就不行

94.140.14.14
94.140.14.141
cloudflare-dns.com

@0o0O0o0O0o cf 和 agh 的 h3 是可以直连，但是延迟 150+很不理想

感谢大佬，用上了，确实很快

感谢，正常整理网络，刚好用上了。

比 DNS over TCP 还快，不能理解

zmaplex 噢，基于 UDP ，不好意思

嗯，兄弟，我想说 h3 的 dns ，目前阶段还有些问题。最大的问题是 QUIC 流量，某些地区的运营商可是下了黑手。就兼容性来说，目前最好还是 DOH 。如果 clash meta 的话，支持 h2 和 h3 的并发查询，这就万无一失了。另外，记得 alidns 用 h3://223.5.5.5/dns-query ，别用域名那么傻

这个能阻止 dns 泄漏吗？有性能上的损失吧

@zhangchongjie 既然是 DOH 了肯定是防泄密的，性能可以达到 udp 53dns 的 9 成，特别是连接复用后

有什么客户端支持 dns over h3 吗?

AdguardHome 似乎尚未支持,提供商列表里也没有
https://adguard-dns.io/kb/zh-CN/general/dns-providers/

其中 quic 是 dns over quic, 跟 dns over h3 不同

似乎会有人弄混 DoQ 和 DoH3
https://github.com/mr-karan/doggo/issues/61

另外我自己测试 AdguardHome 确实支持(填写 h3://223.5.5.5/dns-query 抓包有对应 UDP)
但不确定 AdguardHome 会不会自动 fallback 到 TCP

抱歉连续回复

@1423 AdGuardHome 0.108.0-b.17/0.107.15 起支持 dns-over-http/3 ，你可以去找一下 release 日志。
AdGuardHome 与 AdGuard DNS 不是同一个东西，提供商列表是 agh 可选上游 DNS 的汇总和参考，与 agh 本体无关。
DoQ 与 DoH3 是不同的东西，如果要做类比的话，DoQ 就是 quic 版的 DoT ，DoH3 是 quic 版的 DoH 。

当你明确指定 h3 前缀时，agh 不会回退到 HTTP/2 。当你使用 https 前缀时，agh 会优先 h3 但可能由于各种因素自动回退到 h2

@sky96111 AdGuardHome 的 “上游 DNS 服务器” 配置的说明文字有跳转链接到 /dns-providers 和 https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#upstreams

毕竟都是 AdguardTeam

嘿嘿，这样配置了一下，h3 基本上打不过 dot ，不过用 Adguard Home 了，哪能不开乐观缓存呢，开了乐观缓存，用哪个协议基本上没啥大的区别了。
h3://223.5.5.5/dns-query
h3://223.6.6.6/dns-query
tls://223.5.5.5
tls://223.6.6.6

我加进去了，但貌似都回退了

@1423 你发的这个链接里不是有 h3 的 example 吗这个我看更新日志，去年 10 月就支持了
````
h3://dns-unfiltered.adguard.com/dns-query: encrypted DNS-over-HTTPS with forced HTTP/3 and no fallback to HTTP/2 and below;
````

@52acca 可能和地区的 QoS 有关，看起来各地区的差异很大

@sky96111 对啊,我上面有纠正的过“另外我自己测试 AdguardHome 确实支持”

@billytom 我是 meta ，请问该如何填写 dns 段呢？请教

纯小白，想问问，怎么测试那个 dns 的查询速度 毫秒？ 以及设置多个并发查询后用了哪个？

我想对比测试下。

阿里 DNS DoT 、DoH 速度确实没的说，我之前也折腾过。

我最想用的还是 G 家和 CF 的 DNS,但是链接被重置，我心里 Fuck CFW....用 CF worker 和 proxy 是个不错的手段但是，查询延迟大大增加...

@daisyfloor https://dns.alidns.com/dns-query#h3=true

@billytom 感谢提示

@daisyfloor 有些东西不好明说，你懂得。但一般 clash 现在推荐用 meta 核心的，里面可以把玩的地方多很多

经多年验证，clash meta 正确的 DNS 设置如下（前提，你落地鸡的地区有自己的 vps ，然后建立个 ADH 服务器开 DOH 做 DNS 中转，里面有个 EDNS 网段的配置项，直接填落地鸡的 IP ，不要用你自家电脑的 edns ，重复一遍不要用自家电脑 edns ！）

dns:
enable: true
ipv6: false
use-hosts: true
prefer-h3: true
listen: :23453
enhanced-mode: redir-host
nameserver:
- 落地鸡 AGH DoH 1 （不要强制开 h3=true ，出国 UDP 做了 Qos ，用 prefer-h3 双并发就好）
- 落地鸡 AGH DoH 2 (如上）
nameserver-policy:
"geosite:cn":
- https://223.5.5.5/dns-query#h3=true
- https://223.6.6.6/dns-query#h3=true

pw ，如果你用的是 fake-ip 模式就更简单，直接最后两行填 nameserver 部分就搞定了

@sky96111 兄地，作为过来人我很负责任告诉你，ipv6 的线路，目前国内跟屎一样，除非你用的是教育网另说，任何网站如果你不自觉切到 ipv6 来访问一定让你痛不欲生，所以我 vps 跟本地全都禁掉 v6 了。你还专门用，有点不可思议

surge 支持么

@billytom

我还不会自己弄 DNS 服务。

这是目前配置：
dns:
enable: true
listen: 0.0.0.0:53
default-nameserver:
- 223.5.5.5
nameserver:
- 'tls://8.8.4.4#dns'
- 'tls://1.0.0.1#dns'
nameserver-policy:
"geosite:cn,private":
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query

纯电脑上的 meta 客户端用，不作为透明网关（旁路）

enhanced-mode: redir-host 这一项我就没有填，也没用 fake-ip 。客户端用。

rules 部分设置了 ip 规则 no-resolve 不做域名解析

以上，这样有什么大问题么？

@billytom 另外，ios 手机上有什么推荐支持 meta 的么？尤其是这几个 dns 选项很多不支持

@daimaosix 怎么测试查询速度？

@daisyfloor AdGuard Home 查询日志里能看到耗时

@daisyfloor doggo --time img30.360buyimg.com @https://223.6.6.6/dns-query
加上--time

H3 和 H2 速度有差别吗？貌似没有啥区别啊，H3 对移动端的接入还是有很多限制。比如有些 FQ 软件的配置 json 就不支持。

@galaxyskyknight2 直观的感受就是 H3 握手速度比 H2 快得多。H2 是 TCP+TLS ，算上连接复用也需要 2 个 RTT ，在 NAT 的环境下连接复用还不一定能稳定保持，偶尔需要 3-RTT 。H3 是 QUIC ，支持 0-RTT ，非常合适 DNS 这种需要快速响应的场景

@sky96111 是感觉快那么一丢丢，反正 ali 的 dns 体感上永远比鹅厂的快。而 ali 自家的 h3/h2 貌似差别不明显。但在安卓的 v2rayng 里貌似不支持 h3,只能写 https 里，写 quic://好像也不 work

@galaxyskyknight2 doh3 和 doq 格式不一样，v2rayng 应该是支持 doq 的，你注意下格式试试

Ali DNS, 中国有几个城市很奇怪, 对于 AAAA 记录解析特别不稳定, 使用 dig 工具测试, 少则三四次, 多则十多次才能解析出 AAAA 记录.

试了下本地电信用 HTTP/3 延迟上比普通 DoH 几乎没差，但遇到个问题，需要 IPv6 解析的地方非常慢，普通 DoH 就没问题

doh.pub 为啥还有人用，官方不是说了 20qps ，以及不会及时更新吗？

@x308989414q 谢谢，之前只是感觉不好用，查了一下还真是

@sky96111 哪里写了 20qps 啊，真这样我也不用了

@HalloCQ 找到了

@galaxyskyknight2 请教下，你是在“境内 dns （可选）”以及“远程 dns （可选）”中直接贴入 doh 的地址吗？例如，https://dns.alidns.com/dns-query

@x308989414q #39 我测下来现在 dns.pub 实际是高于 200qps

Google 支持了吗，强制 h3 通不过，不知道是不是被屏蔽缘故。cf 的正常

@Aaron325 Google DNS 是支持的

@billytom 用域名咋了？

@x308989414q 那 dot.pub 有限制嘛？

@WhatTheBridgeSay 用什么方法测试的。

@HalloCQ 给下链接，谢谢！

@billytom 请教一下为什么用域名不好，虽然我用的就是 ip 地址

@wcnmm 部分地区中国电信屏蔽了 dnspod 和 alidns 的 DOH 地址，无耻到极。用 IP 的话就没了这个问题，否则人在外面走，家里人催你回家修网络急

@billytom 这么夸张，什么地方？是 sni 阻断还是 dns 污染？

119.29.29.29:53
1140 ms
221.12.1.227:53
100 ms
192.168.8.1:53
46 ms
223.5.5.5:53
27 ms
https://223.5.5.5:443/dns-query
3 ms

试了下，确实快，LZ 牛皮

@boeing777 DNS 地址要加 443 吗？

@billytom 按理说 doh 、dot 都是需要 tls 加密的，如果没有域名该怎么知道要使用哪个域名的证书?

@WizardLeo IP TLS 证书

quic://dns.alidns.com
阿里的 QUIC 是可用的状态。没有测试过实际速度。理论上应该是 QUIC 更快吧，有条件的可以对比下 H3 与 QUIC 的占用与速度。

感谢分享，最近刚好在找国内的 h3 DNS 方案

@billytom #7 我不太清楚为什么要用 h3://223.5.5.5/dns-query 而不是 h3://label.alidns.com/dns-query ?

h3 quic 看运营商吧，有的地方会 qos

马上 26 年了貌似依然只有阿里提供 HTTP3 的 DOH

@xuelide 已经不再推荐阿里 doh 了，但是没有其他能用的了