自建 DNS 服务器被墙（1）

2026 年 1 月 9 日，凌晨不到 1 点，发现刚搭建完成不久的 DNS 服务器已被封锁。该 DNS 服务部署于 1 月 7 日，支持以下协议：

• 传统 DNS 查询（UDP/TCP 53）
• DNS over HTTPS（DoH）
• DNS over TLS（DoT）

在服务器部署完成后，我将 Android 手机 与 Windows 系统的 DNS 指向该服务器，初衷很简单：观察并过滤部分我并不信任的网络请求行为。结果并不复杂——不到两天，服务器即被封锁。

封锁表现

封锁后的表现相对明确：

• DNS 管理页面无法访问
• DNS 查询服务不可用
• 服务器在境外网络环境下可正常访问

这说明并非服务器自身故障，而是典型的网络层阻断。

部署后发了哪些内容

服务器部署完成后，我在博客发了这几个动态：

• 搞了个 DNS 服务器
• 传了些什么
• 抓个脸熟

不存在特殊用途描述，也没有进行任何明显的规避或隐藏行为。

Android 端的一个现象

需要额外记录的一点是：

• Android 手机已明确配置为使用自建 DNS 服务
• 服务器被封锁后：
• 浏览器无法访问网页
• 不少国内 App 仍可正常使用

一个合理的推测是：这些 App 并未完全依赖系统 DNS，而是内置了自己的解析方案，极有可能使用 DoH 或其他私有解析逻辑，从而绕过了系统层的 DNS 配置。

记录目的

和以往一样，我会尽量将可确认的信息完整保留并公开。希望为那些在无明确原因情况下遭遇类似封锁的人，提供一个可参考、可对照的样本。

只有在封锁状态发生变化时，我才会更新本文；长期封锁，或服务器被我主动撤销，均视为结论成立，不再更新。以下内容均为相关截图与原始记录。

DNS 服务器管理界面，国内访问连接被重置（国外访问正常）

DNS 服务：DoH、DoT 国内查询失败

DNS 服务：DoH、DoT 海外查询正常