摘要
DoH 和 DoT 能加密 DNS 查询链路,但不能自动保证分流正确,也不能替代客户端规则。
一句话结论
DNS 加密解决的是查询链路暴露问题,不等于解决所有隐私、速度和分流问题。
能解决什么
- 减少明文 DNS 查询被旁路观察。
- 避免部分网络环境篡改解析。
- 统一使用可信 DNS 上游。
不能解决什么
- 不能保证目标网站一定可访问。
- 不能自动修复规则误分流。
- 不能隐藏所有流量特征。
常见问题
问:开了 DoH 就不会 DNS 泄露吗? 不一定,要看浏览器、系统和客户端谁在发起查询。
问:DoH 一定更快吗? 不一定,速度取决于上游、网络和缓存。
相关页面
最后更新:2026-06-09 搜索关键词:DoH、DoT、DNS over HTTPS、DNS over TLS、DNS 隐私。
