论坛 › VPS综合讨论 › 实在没搞懂, 自建DOH的实际意义是什么

wawos 发表于 2025-3-12 11:19:26

实在没搞懂, 自建DOH的实际意义是什么

自建DOH, 查询进来时, 你还是要从大厂的真实的DNS服务器去获取记录啊

我是老王 发表于 2025-3-12 11:19:48

有个东西叫缓存

laoxong 发表于 2025-3-12 11:21:37

还可以从根DNS获取

wawos 发表于 2025-3-12 11:23:25

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16276262&ptid=1395355" target="_blank"><font color="#999999">我是老王 发表于 2025-3-12 11:19</font></a></font><br />
有个东西叫缓存</blockquote></div><br />
<br />
你大陆本地连你自建的DNS延迟150ms,<br />
<br />
你DNS 连 1.1.1.1 只需要5ms,<br />
<br />
前者都需要150ms了后面那5ms还需要用缓存去节约吗, 有意义吗

wawos 发表于 2025-3-12 11:19:00

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16276266&ptid=1395355" target="_blank"><font color="#999999">laoxong 发表于 2025-3-12 11:21</font></a></font><br />
还可以从根DNS获取</blockquote></div><br />
<br />
我其实想要表达的是, 不管你vps是win还是linux,<br />
<br />
都只需要一句简单的端口转发命令, 比如把你vps的443转发到1.1.1.1的443,<br />
<br />
然后本地电脑设置DOH成: <font color="Red">https://2.2.2.2/dns-query</font><br />
<br />
<font color="Red">上面2.2.2.2是你vps的ip, 完全不用考虑什么域名证书 ip证书</font>, <br />
还可以自定义不用443端口, 比如设置80端口转发到1.1.1.1的443后,<br />
然后本地电脑就这样写: <font color="Red">https://2.2.2.2:80/dns-query</font>

我是老王 发表于 2025-3-12 11:28:31

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16276271&ptid=1395355" target="_blank"><font color="#999999">wawos 发表于 2025-3-12 11:23</font></a></font><br />
你大陆本地连你自建的DNS延迟150ms,<br />
<br />
你DNS 连 1.1.1.1 只需要5ms,</blockquote></div><br />
自建不都是家里 NAS干的事吗 谁会在国外自建这个啊 大哥

piping 发表于 2025-3-12 11:21:00

<div class="quote"><blockquote><font color="#999999">wawos 发表于 2025-3-12 11:23</font><br />
<font color="#999999">你大陆本地连你自建的DNS延迟150ms,<br />
<br />
你DNS 连 1.1.1.1 只需要5ms,<br />
</font></blockquote></div><br />
自建，你家里路由器就行。<br />
内网直接内网 ip。<br />
想外网就 ipv6，不但能用 doh。还能安卓直接用 dot。ipv6又不会Q。

txjcv 发表于 2025-3-12 15:07:19

不用，可以设置直接从 . 根去查

NetMan 发表于 2025-3-12 11:23:00

<i class="pstatus"> 本帖最后由 NetMan 于 2025-3-12 16:09 编辑 </i><br />
<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16276281&ptid=1395355" target="_blank"><font color="#999999">wawos 发表于 2025-3-12 11:28</font></a></font><br />
我其实想要表达的是, 不管你vps是win还是linux,<br />
<br />
都只需要一句简单的端口转发命令, 比如把你vps的443转发 ...</blockquote></div><br />
<br />
这种转发不需要2.2.2.2的证书？真的假的？测试过吗？<br />
<br />
然后自建doh的原因我知道的就几点：<br />
1.TCP/UDP标准端口的dns会被劫持，非标准端口安全但无法在常用系统上使用；<br />
2.大部分国产云服务检测标准端口dns服务；<br />
3.nginx之类的反代没有构造Client Subnet的能力，无法使用edns，只能在本地或者服务器搭建一个dns服务来转发Client Subnet。<br />
<br />
如果按你说的能直接端口转发不需要证书的话，那这三点确实都没有意义了

查看完整版本: 实在没搞懂, 自建DOH的实际意义是什么