因為 GFW 根本不管 DNS
而且它只管要進出 GFW 的連線

DNS 汙染是牆內發生比較多
出了牆，只有其他第三世界國家才有可能遇到

中共的網路跟世界上絕大部份國家很不一樣
以台灣環境舉例
很多人使用中華電信使用的網路服務
但在中國，幾大電信公司底下
還有很多二房東，三房東，四房東等
很多都是劃地為王，跟台灣的地區第四台業者很像
很多地方的網路都只有虛擬 IP，拿不到真實 IP
所以基本上就是一個超大型區域網路架構
將近 15 年前，中共牆內很流行 ARP 病毒
也是因為這種奇特網路環境才玩得起來
這在當時也是驚呆了很多安全專家
現在時代變了，人手一支手機，ARP 綁不到人了

以食物外送服務舉例
他們那邊這類本土服務十幾家
有些廠商就跟這些網路供應二房東串通
買通他們，讓競業對手服務遭癱瘓
或被導入到自己家
而現在因為 https 普及的關係
導到自己家難度提高，效益降低
所以很多都變成 0.0.0.0/127.0.0.1 這類

說完了
我們回到一開始樓主的首 PO
因為 GFW 不管 DNS
所以不管你改成甚麼 DNS OVER HTTPS 還是 DNS OVER TLS
結果都是不通的
所以樓主根本沒在中共國內接單

有些vps是不建議你在他的虛擬機上裝dns的
就算是adguard也一樣，嚴重點會被鎖

只能用https proxy ?? 除非80/443 port 都強制走 Proxy , 不然眼前就有一個port 可以鑽 ....

80 port , 因為https proxy 只有針對443 port , 沒說80 port 啊!!

那測一下80 port能不能直接出去 , 如果可以的話 , 在家做個proxy listen 80 port !!

------
這種事以前我也幹過 , 公司不開放 SSH , 於是我就鑽 80 port in SSH Listen !!

DNS 汙染在國家級別很容易做
不只中國
馬來西亞等地的政府也很常用
每個國家只要想封禁某些外國網站
改一改設定就可以了

中國大陸科技起來的較晚，分配到的ipv4數量不敷廣大人口使用，這個狀況看起來是必然的結果。

先前有看到報導大陸很想推動ipv6，只是不知現在發展到哪了。

用一些免費的 DNSCrypt, DNS-over-HTTPS, DNS-over-TLS server
是不是就可以避免 DNS 汙染?
https://adguard-dns.io/kb/general/dns-providers/

這樣做完全可行
我用公司wifi為了避免被公司的防火牆竊聽網站內容
也在家的樹莓派上架了一個v2ray含 https加密協定的跳板
強制手機外連都走443的port連回家 在跳板再變回各種協定
一般企業有開放上網的話 應該都會開443port吧
不然一堆網站有傳輸通訊加密 會直接無法上網