兄弟们你们那里的 DNS-over-TLS 都存活么

我这里武汉移动光纤，coredns 走 tls 1.0.0.1 一直不通。。

@miaomiao888

@V69EX 今天上午，红鱼也崩了

@gitopen #21 移动，别想直连上了，不过可以跟你分享下另一种曲线连上的思路给你参考下：比如找一个国内能用 v4 接入 v6 的 VPN/隧道，像是 6plat.org 或者 ISATAP(移动无公网 IP 就不考虑此项吧)，慢点也没问题，反正只是用来拿 DNS 的，稳定就行，然后 DoT 啥的都是用 v6 地址。。。

有条件的，可以拿手机流量直连呀，这个就好连得多了~~

@ddd270700 大概是有下载宝 /路由器固件或者什么安全 SDK 之类的东西，把红鱼的 IP 作为缺省 DNS 发布出去了。总共带来了 60-70M 的带宽压力. 腾讯云的弹性 IP 无法绑在 LB 上，而阿里的 LB 的收费模式我无法承受. 只好放弃目前的弹性 IP. 目前所有免费服务的域名重新解析到了腾讯云的 LB，当前的总服务带宽是 35M，咬牙坚持几个月看看.

@gitopen 应该会支持 DOH
1.0.0.1 被有些运营商拿去做内网 IP

@miaomiao888 #25 对，支持，但是不知道怎么配置~

DOH 我确认全部没问题可以正常使用
DOT 我很久没用了，过会配 stubby 试下

DOT 确定可用，我用的谷歌的

@Hackerchai 有的，坐标深圳，3 大运营商现在用 cf 的 DoH 已经各种阻断了

所以用自己的，设置上游为 cf 和 open~

@skylancer 我这里是 DoT 被阻断，DoH 一直存活

223.5.5.5 最近 dot 和 doh 也可以连通了。

@V69EX 好奇他们是怎么知道 ip 段的呢

自己用 unbound 或者 knot-resolver 搭建一个 Dns over TLS 服务端，并且使用 ipv6，然后转发到 google 或者 cloudflair，没怎么优化，速度还行，等什么时候 DNS over QUIC 出来了，性能应该会更好
查询的时候使用 ipv6 去查询, ipv4 放着没启用，但是也可以查询
在服务端 ping 8.8.8.8 和 1.1.1.1 基本都是 1ms，够快了

还一个更骚气的办法是连服务器都不搭，直接用 iptables DNAT 转，，ipv4 成功了，ipv6 失败了。如果 ipv6 能成功，以 ipv6 的地址量，那防火墙估计就只能使用 DPI 检测了。