为什么用了阿里的 DOH 还会解析到江苏反诈? 用其他 DOH 就不会

说明反诈和 gfw 是一家

可能阿里的出口刚好也是江苏也被污染

国内都是染缸，有啥区别？

@mohumohu 这个反诈是江苏独享的, 苏州的一家非政府单位搞的反诈网站, 很多网站都被劫持污染到这个

@rsfengzi 不冲突啊，gfw 地方也没一定要统一名单，本地乐意污染一下权威 DNS 你用啥 doh 有啥用。

@rsfengzi 泉州还独享白名单呢

阿里 dns 在江苏就是有这个问题，非常的“合规”

去 itdog 上看，223.5.5.5 解析出的有几个省就是有问题的

DOH 只是保护最后一百米, 交给 DNS 服务器后, 后续请求都是明文的

DoH 和污不污染是两回事，DoH 不代表没有污染，如果 DoH 不污染的话，也没有必要使用境外 DNS 了

@thtznet 染缸也有相对干净一点的，据我个人经验 360 的 DoH 是最脏的，阿里和腾讯的 DoH 个别时候还会正确解析被污染的域名

已经放弃了 doh 了，随便吧。

运营商那边直接 UDP hijack 的，你套一层 http 看看，一般 http 就不拦截了，https 当然更好但开销大

https://github.com/Arryboom/SnowPearDNS

pages 被污染很正常，没被污染反而是漏洞

证明阿里的跟运营商是一家呗，我这里也是，用阿里跟运营商的没什么区别

证明阿里 DNS 节点就在你本地（ anycast ip 节点），你需要 DOH 节点不在你本地的才会好点

这说明阿里做的很合规啊，有啥问题

中国大陆这边的 doh 基本已经废了。 去外面自建都不行。建好过一晚上就坏了。
外面情况不清楚，因为肉身在这边。

已经放弃折腾，使用运营商 dns ，反正外网走外网的 dns

加密 DNS 不等于不污染。DOH 只是传输过程加密，简单来说就是理论上运营商看不到你请求了什么。但运营商看不到不代表阿里看不到。传输到阿里服务器解析时都是解密后明文的。所以污染你的源头就是阿里 DNS 。你用 DOH 也好，DOT 也罢，没本质区别。所以我一直认为国内加密 DNS 等同于脱裤子放屁。