@Aicerk 并没有 pi.3.cn 这个域名，阿里 dns 也解析不出来。
如果你说的 i.3.cn ，那是有的，adguard dns 也能解析，但是解析到了南非……
这种国内域名还是做个分流规则吧，国外 dns 即便有 ECS 也不能保证解析到国内的。苹果系域名就是重灾区之一，ECS 都给解析到了国外

@hiyoi 开乐观缓存就好，这个可以不用改

@TanKuku 具体确实不明，但目前看起来正常使用不会超，而且 AGH 有缓存

@fanxasy 是响应离自己最近的，但是公共 dns 效果肯定不如当地运营商效果好，毕竟阿里腾讯没在每个省都部署 dns

@fanxasy 阿里完美支持 ECS 的，https://v2ex.com/t/963505 这个帖子有提到“阿里只是在三大运营商网内的后端不支持 ECS （即不会向权威提交 ECS 地址解析准确度全靠后端在国内覆盖地区的数量）但入口是支持的，假如你提交的 IP 不属于三大运营商阿里就会转发到支持 ECS 后端进行查询”
我写的命令错了，linux 下面要--subnet 而不是/subnet
q A www.iqiyi.com --subnet 210.5.157.0/24 @https://1.12.12.12:443/dns-query 电信
q A www.iqiyi.com --subnet 139.226.196.0/24 @https://1.12.12.12:443/dns-query 联通
q A www.iqiyi.com --subnet 211.136.112.0/24 @https://1.12.12.12:443/dns-query 移动
可以看到三次结果 IP 都不同

@ddczl https://dnsnext.console.aliyun.com/pubDNS 方式三：DoT/DoH 接入

@fanxasy 安装 q： https://github.com/natesales/q/releases

1. q TXT o-o.myaddr.l.google.com @https://xxxxxx.com/dns-query 看应答里有没有类似 edns0-client-subnet 0.0.0.0/24 的信息，这是第一步，但还不够。cf-gateway nextdns 以及 opendns 这里都是通过的，但第二步通过不了

2. 向自建 agh 发送请求，看上游有没有正确传 subnet 给 agh
q A www.iqiyi.com /subnet 电信的某 subnet @agh 的 dns
q A www.iqiyi.com /subnet 联通的某 subnet @agh 的 dns
完美支持 ECS 的 dns 应该是显示不同 ip 的，比如 alidns quad9 等
而不完美支持 ECS 的 dns ，联通再过去请求时得到的却是电信的 IP ，agh 的日志里显示命中缓存了，而这是错误的。workaround 是禁用 agh 的缓存功能，这样每次查询 ecs 才能发挥作用

@loveqianool 完全不支持 ECS ，q TXT o-o.myaddr.l.google.com @tls://max.rethinkdns.com ，应答里没有 subnet 信息
rethink 还支持在 cf 上自建，我测试同样也不支持

@Kinnice 是的，但是 tailscale 没有被封端口的现象，而且 tailscale 支持动态端口

@52acca quad9 的 doh ，nextdns 的 doq doh3 ，cf-gateway 的 doh 以及 opendns 的 doh 国内都可以直连，只是延迟和稳定性欠佳。如果你的线路是 cn2 9929 cmin2 这种精品网，那延迟和稳定性会好不少

用 tailscale 吧，目前感觉不会被墙，wg 的话。。。每天会被封端口

@dalaoshu25 208.67.220.220 opendns 的 ECS 形同虚设，我正文里写了。不过不图它 ECS 功能的话就无所谓了。

@gentrydeng AdGuard DNS 的 ECS 对国外的还可以，对国内的简直就是鸡肋。他们的实现为了隐私做了模糊处理（ nextdns 亦如此），精确度很差。论精确度可能还是 google 最好，quad9 和 nextdns 稍差，AdGuard DNS 最次
但是 AdGuard DNS 的 ECS 功能实现是完整的

遗漏了几个测试结果：

完美支持的还有：字节 dns
支持有问题的还有：mosdns 自建

当然 ECS 现在看起来就是个鸡肋功能。
最佳的策略还是用域名分流，国内用运营商 dns ，国外反正都走代理了，解析连接都交给远端就没有 ECS 什么事了

cf 的 doh 在国内使用是有技巧的，不要直接用 1111 和 1001 ，而是：
1 、找到 cloudflare-dns.com 的证书对应的其他 ip ，比如[2606:4700:4700::6400]和 162.159.xx.1
2 、或者使用 zero tust 里面的自定义 gateway dns ，这个还支持 ecs
3 、尽量用 doh3

我测下来结果是
linux 下，firefox 和 chrome 不开 doh 依然有 ech 。
然而 windows 下，firefox 可以不开 doh ，chrome 不开 doh 就没有 ech ，挺奇怪的

上海联通居然出 2000 兆了，NB

@bclerdx https://www.speedtest.net/apps/cli