用国内 VPS 的非 53 端口搭建递归 DNS，会被查水表吗？

配置好 DOH 然后设置一个 https://1.2.3.4/{some_token_key}/{ramdom-query} ，只要别自己泄漏 endpoint 是不会被查到的

DOH 、DOT 、DOQ 目前没有被禁止的案例，直接/dns-query 都没人管，只管 53 端口

@Morxi
@totoro625
感谢～

我前几年用腾讯云搭过 adg home
被打电话了

@Morxi token-key 是什么玩法，求解

至少阿里云是查的

adguardhome 搭了好几年了

@JensenQian 是不是开放 53 端口了？如果只使用 DOH 应该不至于

如果是自己用，为什么不试试 DoV （非正式名词，DNS over VPN ）呢
用 WireGuard 把你的国内机器和你家连起来，里面跑啥协议都没人管

@OutOfMemoryError HTTPS 在握手完成前不会暴露请求路径，在一个随机的路径下面放服务是一种低成本的扫描器对抗手段

可以设置泛域名解析，自己开白名单，弄一个 string id 准入，这样别人即便是知道这有一个 Endpoint ，但是没有有效的数据返回，保护好自己的 string id 即可。例如，如果你使用的是 AdGuard ，你可以 dns.example.com 解析到 1.1.1.1 ，*.dns.example.com cname 到 dns.example.com 。然后在服务器上开启白名单，假设 string id 为 example 。那么 DoH 准入可以是 example.dns.example.com/dns-query （ Beta Version ）/ dns.example.com/dns-query/example （ Stable Version ），DoT 、DoH3 、DoQ 同理。白名单能最大幅度减少被 Check 的可能性。

@timochan 这个 IP 地址是假设的地址，只是用于举例子。

@MFWT 单纯的 wg 过不了墙。时间久了就阻断了。

@esee 答主说的是国内 VPS

可能还要 dd 掉原本的操作系统，云服务厂商的系统应该会检查你安装的软件