V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
helllkz
V2EX  ›  DNS

有科学技术的情况下,是不是 ADH 或者说 DOH/DOT 没什么用

  •  
  •   helllkz · 2021-10-14 08:27:46 +08:00 · 6262 次点击
    这是一个创建于 1161 天前的主题,其中的信息可能已经有所发展或是发生改变。
    国外走科学路线,国内用运营商的 DNS 就好了,想不到 ADH 或者说用 DOH/DOT 的场景是什么呢,国内防污染好像没啥用呢,平时也没感觉到被劫持污染之类的呢?或者说屏蔽广告吗?
    18 条回复    2021-11-02 06:46:37 +08:00
    jsyzdej
        1
    jsyzdej  
       2021-10-14 08:36:43 +08:00 via Android
    doh/dot 的目的是减少 ISP 的污染和监听,不是设计出来爬梯用
    kokutou
        2
    kokutou  
       2021-10-14 08:40:32 +08:00
    比如说 isp 劫持。。。
    排查问题也省点事,至少不会正常能 ping 通,但却是个假 ip 。。。
    eason1874
        3
    eason1874  
       2021-10-14 08:43:38 +08:00
    有用,可以解决运营商对 DNS 的劫持、监听、私自延长缓存时间

    别小看运营商的胆量,我记得连京东都有子域名在个别省份被污染、错误缓存,他们还在 V 站发过贴
    vocaloidchina
        4
    vocaloidchina  
       2021-10-14 08:46:47 +08:00 via iPhone
    有用。因为如果你的代理规则是简单的根据 geoip 来判断国内直连国外代理,这样很多代理软件的处理办法都是直接用本地 dns 进行解析。这样不仅可能导致 dns 污染还可能会让访问域名泄漏。
    a8Fy37XzWf70G0yW
        5
    a8Fy37XzWf70G0yW  
       2021-10-14 09:08:31 +08:00 via Android
    即便是已經通過“爬出去”的方式躲過了電信業者的各種“不好的行為”,但是能夠確定也能躲過雲服務提供者的 Log 和 DPI 嗎?所以 DOH 還是有用的,配合 HTTPS,也能讓使用者的流量資訊在出口保持隱私。
    Dragonphy
        6
    Dragonphy  
       2021-10-14 09:09:43 +08:00
    win11 使用谷歌 dns 加密,访问国内站点慢的要死🤣
    mxT52CRuqR6o5
        7
    mxT52CRuqR6o5  
       2021-10-14 09:24:58 +08:00 via Android
    对隐私怪有用,通过 dns 记录,科学路线服务提供商是有能看到你大致域名访问的情况的能力的
    JonyOang
        8
    JonyOang  
       2021-10-14 11:31:37 +08:00
    @viberconnection “出口保持隐私” 赞同。
    JonyOang
        9
    JonyOang  
       2021-10-14 11:31:55 +08:00
    @Dragonphy 你可以使用国内的。
    tinkerer
        10
    tinkerer  
       2021-10-14 11:48:37 +08:00
    科学上网不等于 socks5, 像 anyconnect 这种就可以 dns 走 vpn.
    genkin
        11
    genkin  
       2021-10-14 13:32:59 +08:00 via Android
    @mxT52CRuqR6o5 隐私对暴露狂而言一文不值
    lap510200
        12
    lap510200  
       2021-10-14 15:02:29 +08:00
    @genkin 隐私对穷人来说一文不值
    Sekai
        13
    Sekai  
       2021-10-15 12:23:38 +08:00
    ADH 或者类似程序在我这的作用是去广告、分流、dns 缓存、保证隐私还有保持比较快的解析速度
    glamor
        14
    glamor  
       2021-10-15 15:04:40 +08:00
    其实是有很大一部分域名 ,只是 dns 污染,并没有上 sni 阻断和 ip 黑洞.而且他们还有速度不错的直连地址,比通过代理服务器要快的多.
    glamor
        15
    glamor  
       2021-10-15 15:06:46 +08:00
    @Dragonphy 可以用 smartdns 或 mosdns 做上游分流
    Kobayashi
        16
    Kobayashi  
       2021-10-20 14:23:10 +08:00 via Android
    是,没必要,因为代理不使用你本地解析出来的结果。
    https://blog.skk.moe/post/what-happend-to-dns-in-proxy/
    jerryjhou
        17
    jerryjhou  
       2021-10-28 05:53:39 +08:00 via Android
    @glamor 没上 sni 意味着非常冷门不受重视
    leido
        18
    leido  
       2021-11-02 06:46:37 +08:00 via Android
    两个作用,防止 isp 劫持,防止 isp 大数据分析。

    四川绵阳电信,早在 2006 年就搞了个 114 导航对不存在的网站投广告引流,劫持非 https 网站插入漂浮广告,前几年还报出来劫持某电商网站加入推广链接来着…
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1533 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:00 · PVG 01:00 · LAX 09:00 · JFK 12:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.