背景:
我的 ISP 根据我国/政府的法律和政策要求阻止了域名。
我的 ISP 阻止的域名 - 我将使用 DoH 和不使用 DoH 测试以下这 5 个域名
www.pornhub.com- 18+ 网站medium.com- 不知道为什么被阻止store.steampowered.com- 税收和博彩相关bbc.com- 新闻审查。有趣的是,bbc.co.uk它并没有被屏蔽,而是会重定向到BBC.comxhamster.com- 18+ 网站
我将测试的设备
- 电脑(Windows 10)
- Macbook (MacOS BigSur)
配置
在 PC 上,我将使用启用 DNS-over-HTTPS 的 Firefox 浏览器 > Max Protection > Cloudflare(默认)
在 Macbook 上,我将使用 1.1.1.1 应用程序将 DNS 更改为 Cloudflare 的 DNS-over-HTTPS
注意:它不是 Warp+,所以它不是 VPN。只是 DNS-over-HTTPS。
网络
我将使用公共 wifi 网络,该网络使用 ISP 提供的默认 DNS,它将阻止这些域。
测试总结表
ISP 的默认 DNS 与 Cloudflare 的 DoH
来自 ISP 的默认 DNS -nslookup testing.blocked.domain.com
| # | 设备 | 领域 | 输出 | 地位 |
|---|---|---|---|---|
| 1 | 个人电脑 | Pornhub❌Medium❌Steam❌BBC❌Xhamster❌ | Address:127.0.0.1 |
已阻止 |
| 2 | 苹果笔记本 | Pornhub❌Medium❌Steam❌BBC❌Xhamster❌ | Address:127.0.0.1 |
已阻止 |
来自 ISP 的默认 DNS - Firefox 状态
| # | 设备 | 浏览器 | 代码 | 地位 |
|---|---|---|---|---|
| 1 | 个人电脑 | Pornhub❌Medium❌Steam❌BBC❌Xhamster❌ | “无法连接” | 已阻止 |
| 2 | 苹果笔记本 | Pornhub❌Medium❌Steam❌BBC❌Xhamster❌ | “无法连接” | 已阻止 |
启用 Cloudflare 的 DoH -nslookup testing.blocked.domain.com
我已1.1.1.1/help通过两个都测试前的设备
Debug Information
---
Connected to 1.1.1.1 YES
Using DNS over HTTPs (DoH) YES
Using DNS over TLS (DoT) NO
Using DNS over WARP NO
Cloudflare DoT 已启用 -nslookup testing.blocked.domain.com
| # | 设备 | 领域 | 输出 |
|---|---|---|---|
| 1 | 个人电脑 | Pornhub✅Medium✅Steam✅BBC✅Xhamster✅ | 5 个公共 IP 被退回 |
| 2 | 苹果笔记本 | Pornhub✅Medium✅Steam✅BBC✅Xhamster✅ | 5 个公共 IP 被退回 |
启用 Cloudflare 的 DoH - Firefox 状态
PC - Firefox,启用 Cloudflare 的 DoH
| 域 | 使用权 | 地位 |
|---|---|---|
| Pornhub | ✅ | 按预期工作 |
| 中等的 | ✅ | 按预期工作 |
| 蒸汽 | ✅ | 按预期工作 |
| 英国广播公司 | ✅ | 按预期工作 |
| 哈姆斯特 | ✅ | 按预期工作 |
Macbook - Firefox,启用 Cloudflare 的 DoH
| 域 | 使用权 | 地位 |
|---|---|---|
| Pornhub | ❌ | 连接超时 |
| 中等的 | ❌ | 文件结束错误 |
| 蒸汽 | ✅ | 按预期工作 |
| 英国广播公司 | ❌ | 连接超时 |
| 哈姆斯特 | ✅ | 按预期工作 |
注:我的质子VPN和Cloudflare 的 Warp+将可以在任何设备上访问上述所有网站。
我的问题是:
我的 ISP 如何通过 DoH 监听我的查询?当我发出查询时,他们是否在某处拒绝了路由?我的网络内某处是否配置错误?