前几天我位于中国大陆的监控服务器突然报异常状态，显示与五台位于中国大陆境外的 DoH 服务器丢失连接，状态为 ERROR_CONNECTION_RESET(连接已重置)，通过技术手段排查，发现连接在中国大陆的网络出口处被重置，这无疑是域名被封锁的现象。

　　继续进行后续排查，发现有且仅有这五个 DoH 所在的域名被封锁，甚至于其中一个位于中国香港的服务器绑定的域名也未能幸免于难，但其余所有子域名，包括位于中国大陆的 DoH 域名都没有受到任何影响。

　　为了验证该判断，我选择了一个用作蜜罐域名，并在其上搭建了完整的 DoH 服务，并使用位于中国大陆的一台服务器持续不断地向其发送 DoH 请求。大概 4 个小时后，我的监控服务器又报出了异常状态，正是该蜜罐域名丢失连接，这证实了我的假设：“中国互联网络防火墙已经可以精确识别与境外 DNS over HTTPS(DoH) 服务器的连接并加以封锁”。

　　鉴于以上情况，结合之前 Google(8.8.8.8)、Cloudflare(1.1.1.1) 等大型公开 DNS 服务器被 DNS 抢答的现状分析，说明如今中国互联网络防火墙不仅不允许在大陆内架设 DNS 服务器，也不允许位于大陆的网民访问外部的 DNS 服务器，更别提在境外架设公开 DNS 服务器用于国内访问了。

　　我已经关闭位于中国大陆境外的五台 DoH 服务器的公共访问，在研究出更为合规的直接 DNS 请求方式、或该封锁被证实不再存在之前，不再提供位于境外的任何直接 DNS 解析服务。

　　“人生如逆旅，我亦是行人。”