用了 mosdns 来优选 CF 的 CDN
但 dns 被江苏电信全部污染了,所有优不了选
于是想用 doh 来避免污染, 但是发现 ali 的 doh 还是会解析到那个反诈的 IP 这是为啥
用 360 和腾讯的 DOH 就正常

说明反诈和 gfw 是一家

可能阿里的出口刚好也是江苏也被污染

国内都是染缸，有啥区别？

这个反诈是江苏独享的, 苏州的一家非政府单位搞的反诈网站, 很多网站都被劫持污染到这个

不冲突啊，gfw 地方也没一定要统一名单，本地乐意污染一下权威 DNS 你用啥 doh 有啥用。

泉州还独享白名单呢

阿里 dns 在江苏就是有这个问题，非常的“合规”

去 itdog 上看，223.5.5.5 解析出的有几个省就是有问题的

DOH 只是保护最后一百米, 交给 DNS 服务器后, 后续请求都是明文的

DoH 和污不污染是两回事，DoH 不代表没有污染，如果 DoH 不污染的话，也没有必要使用境外 DNS 了

染缸也有相对干净一点的，据我个人经验 360 的 DoH 是最脏的，阿里和腾讯的 DoH 个别时候还会正确解析被污染的域名

已经放弃了 doh 了，随便吧。

运营商那边直接 UDP hijack 的，你套一层 http 看看，一般 http 就不拦截了，https 当然更好但开销大

github.com/Arryboom/SnowPearDNS

pages 被污染很正常，没被污染反而是漏洞

证明阿里的跟运营商是一家呗，我这里也是，用阿里跟运营商的没什么区别

证明阿里 DNS 节点就在你本地（ anycast ip 节点），你需要 DOH 节点不在你本地的才会好点

这说明阿里做的很合规啊，有啥问题

中国大陆这边的 doh 基本已经废了。 去外面自建都不行。建好过一晚上就坏了。
外面情况不清楚，因为肉身在这边。

已经放弃折腾，使用运营商 dns ，反正外网走外网的 dns

加密 DNS 不等于不污染。DOH 只是传输过程加密，简单来说就是理论上运营商看不到你请求了什么。但运营商看不到不代表阿里看不到。传输到阿里服务器解析时都是解密后明文的。所以污染你的源头就是阿里 DNS 。你用 DOH 也好，DOT 也罢，没本质区别。所以我一直认为国内加密 DNS 等同于脱裤子放屁。

＃6
卧槽，我才知道有这事。难怪老有泉州用户反馈网络错误，我这还是备案的域名。
感谢消除信息差。👍

污染源头就在阿里 DNS ，换什么加密都没用，最好是换国外 DNS 解析

虽然你到 DoH 服务器的链路是加密的，但 DoH 服务器还是需要回源查询的，那一段被污染了呗