江苏移动,ping 这两个地址延迟 40ms 左右,是不是被运营商抢答了,用 tls://8.8.4.4:853 和 tls://1.1.1.1:853 这两个作为 dns 服务器,存在被运营商抢答的可能性吗?
TLS 、HTTPS 、HTTPS3 协议的 DNS 都是需要握手证书加密的,是无法像明文的 UDP DNS 那样被抢答的(除非搞中间人攻击)。 但是可以被劫持、干扰、阻断、重置等等操作,让你无法正常使用,或者可用性差。 至少我这边,Cloudflare 、Google 的 DoT 、DoH 是都被阻断了,DoH3 的话,也只有部分 IPv6 的还能用,有几个 IP 似乎是全协议封禁了。
