实在没搞懂, 自建DOH的实际意义是什么

wawos

自建DOH, 查询进来时, 你还是要从大厂的真实的DNS服务器去获取记录啊

我是老王

有个东西叫缓存

laoxong

还可以从根DNS获取

wawos

我是老王 发表于 2025-3-12 11:19
有个东西叫缓存

你大陆本地连你自建的DNS延迟150ms,

你DNS 连 1.1.1.1 只需要5ms,

前者都需要150ms了后面那5ms还需要用缓存去节约吗, 有意义吗

wawos

laoxong 发表于 2025-3-12 11:21
还可以从根DNS获取

我其实想要表达的是, 不管你vps是win还是linux,

都只需要一句简单的端口转发命令, 比如把你vps的443转发到1.1.1.1的443,

然后本地电脑设置DOH成: https://2.2.2.2/dns-query

上面2.2.2.2是你vps的ip, 完全不用考虑什么域名证书 ip证书,
还可以自定义不用443端口, 比如设置80端口转发到1.1.1.1的443后,
然后本地电脑就这样写: https://2.2.2.2:80/dns-query

我是老王

wawos 发表于 2025-3-12 11:23
你大陆本地连你自建的DNS延迟150ms,

你DNS 连 1.1.1.1 只需要5ms,

自建不都是家里 NAS干的事吗 谁会在国外自建这个啊 大哥

piping

wawos 发表于 2025-3-12 11:23
你大陆本地连你自建的DNS延迟150ms,

你DNS 连 1.1.1.1 只需要5ms,

自建，你家里路由器就行。
内网直接内网 ip。
想外网就 ipv6，不但能用 doh。还能安卓直接用 dot。ipv6又不会Q。

txjcv

不用，可以设置直接从 . 根去查

NetMan

wawos 发表于 2025-3-12 11:28
我其实想要表达的是, 不管你vps是win还是linux,

都只需要一句简单的端口转发命令, 比如把你vps的443转发 ...

这种转发不需要2.2.2.2的证书？真的假的？测试过吗？

然后自建doh的原因我知道的就几点：
1.TCP/UDP标准端口的dns会被劫持，非标准端口安全但无法在常用系统上使用；
2.大部分国产云服务检测标准端口dns服务；
3.nginx之类的反代没有构造Client Subnet的能力，无法使用edns，只能在本地或者服务器搭建一个dns服务来转发Client Subnet。

如果按你说的能直接端口转发不需要证书的话，那这三点确实都没有意义了