为什么用了阿里的 DOH 还会解析到江苏反诈? 用其他 DOH 就不会

@mohumohu #6
卧槽，我才知道有这事。难怪老有泉州用户反馈网络错误，我这还是备案的域名。
感谢消除信息差。👍

污染源头就在阿里 DNS ，换什么加密都没用，最好是换国外 DNS 解析

虽然你到 DoH 服务器的链路是加密的，但 DoH 服务器还是需要回源查询的，那一段被污染了呗

DOH 是防篡改的，不是防污染的。

举个例子：
你用 114.114.114.114 的普通 udp 请求，114.114.114.114 给你返回请求 ip 后，你的宽带运营商（比如电信、联通）是可以改掉这个 ip 的。早年运营商给用户弹出广告，就是用的这个技术。
但是，你用阿里云的 DOH 请求，DOH 给你返回请求 ip 后，你的宽带运营商就无法改掉这个 ip 了，因为中间被加密。但是 DOH 如果本身就给你发送的是错误 ip ，那这个就是 DNS 污染。

在说一句，国内的所有 DNS 都是污染状态，你也不看看它们的爹是谁。

DNSSEC 才是解决从权威服务器到递归服务器的防篡改方案。DoH 、DoT 这些只解决从你选择的递归服务器到你客户端这一段路径的加密和防篡改。

1. 国内所有公共 DNS 服务器，都需要办理《增值电信业务经营许可证》，获得 B26-1 许可；如果没有获得许可，会被通报、罚款；
2. 办理许可后，会要求 DNS 服务接入管局的监管系统；系统会下发拦截、修改等指令，相关指令被正确执行验收通过后，才能正式开通服务

所以只要是公共 DNS 都逃不开污染；前些年高校的 DNS 全都关停也是这个原因

doh 是防止运营商抢答，不是防止污染的

说明它俩有合作呗，其他没有，我发现要想上网快就用服务器多的 dns ，也就运营商、8888 和 1111 这三家

@hefish 据说得配置一下鉴权，被扫到也没事

当域名 DNS 指向 CF 江苏地区直接劫持跳转 js96110 ，唯一的解法就是不使用 CF 托管域名,切换解析后 大概半个月左右江苏地区能恢复正常访问