cloudflare 自建 doh

基于这个在 cf 上自建了一个 doh ，发现 gfw 会针对域名进行封锁，比如取名 dns.mydomain.xyz 或者 doh.mydomain.xyz ，甚至 mydoh.mydomain.xyz 都无法访问，后来改名叫 domain.mydomain.xyz ，就行了

curl https://mydoh.mydomain.xyz/ -v -4
* Host mydoh.mydomain.xyz:443 was resolved.
* IPv6: (none)
* IPv4: 104.21.7.35, 172.67.135.177
*   Trying 104.21.7.35:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: none
* Recv failure: Connection reset by peer
* TLS connect error: error:00000000:lib(0)::reason(0)
* OpenSSL SSL_connect: Connection reset by peer in connection to mydoh.mydomain.xyz:443
* closing connection #0
curl: (35) Recv failure: Connection reset by peer

Solix

你都用 cf 了，不用自建，直接用 cloudflare-gateway 不得了 https://i.imgur.com/krir4IG.png

totoro625

@Solix #1 他解决了 GFW 对于 cloudflare-gateway 域名链接的干扰

Solix

@totoro625 #2 实际上 Zero Trust 创建的 xxx.cloudflare-gateway.com 没有干扰 https://i.imgur.com/krir4IG.png

starrys

改名后你使用多长时间了，稳定吗？我怀疑 GFW 会根据流量特征识别，可能用几天就用不了了。而且，网络延迟也比较高，解析速度较慢。所以，我的意见是，为什么不直接走代理？

hash

我的经验是如果域名符合 dns 特征,那么 GFW 会主动探测 `/dns-query` 我的同一个域名配置 DOH 后过几天就会被阻断,就关闭服务. 一段时间域名恢复访问后,再次配置 DOH 可访问.一段时间后再次阻断. 这一次等域名回复后,同一个域名在服务端路径 `/dns-query` 修改为 `/xxx-query` 快一年了,一直正常

p4d9k

域名不要弄和 dns 、doh 有关，不要这么做，以及路径要改成随机的，会被探测。

lnbiuc

建议改成 health-check.example.com 路径改成随机字符串