各位使用的 dot 和 doh 还能直连吗?

云南电信 tls://dns.google 和 https://1.1.1.1 都还可以用

无锡电信
doh.dns.sb ，RESET （这个 CDN 用的 Cloudflare ）
doh.opendns.com ，RESET

你不是我都没注意，还好同时加了自建的备用。

@Love4Taylor dns.sb:853 也挂，openssl 拿不到证书

@Love4Taylor 之前各个 dot doh 屏蔽 地方差异很大,这次感觉像是很多地方都补上了.但是还是不统一.

特殊时期，力度很大

境外的 DOT DOH 不都配合代理用的嘛

@tankren 其实很长时间以来都是能直连的,避免代理挂了,dns 也挂.

simple-dnscrypt，开自动模式，能用，但是巨卡

@linshiyouxiang 我知道可以直连 但是直连境外 DoH 并不好啊 CDN 解析就有问题

不能了。Google DoH 原来 443 端口阻断。昨天发现 Google DoT 也不行了。拿 Quad9 测了一把：非标端口 9953 UDP 还活着，DoT 、DoH 无法建立连接，dnscrypt 可用。其他几个外网公共 DNS 情况类似。

结论：墙升级了，开始搞 DoT 和 DoH 了。暂时 dnscrypt 和非标 UDP 顶着。

@tankren 都有代理了，再用 DOH 是起什么用的？

前几天有看到新闻，主流的 DoH 剩下 Cloudflare 还活着

问下，这种通过域名建立连接的 doh.dns.sb
这个域名本身是谁解析的？还是以前的 UDP ？

我用黑名单模式，dnsmasq 做主 dns 走普通国内 dns 解析，黑名单再转发到 dnscrypt-proxy 。
黑名单反正本来没梯子也连不上，解析就放心大胆的放弃直连了。

Cloudflare 的 1.0.0.1 的 doh 还活着，1.1.1.1 已死

@love #11 有些 dns 查询默认不走代理

@wsseo 如果 DoH 服务器地址是域名的话，确实要先用基于 UDP 的 DNS 服务器解析，像 Adguard Home 里的 Bootstrap DNS 就是用来设置解析 DoH 服务器的 UDP DNS

最近的解析状况的确不行……

建议用 Unbound 搞个 Forward Resolver，自己开放 DoH 和 DoT 出来，有 Let's Encrypt 没那么难设定。

南京移动 tls://1.1.1.1 和 tls://1.0.0.1 不行