@loveqianool 完全不支持 ECS ，q TXT o-o.myaddr.l.google.com @tls://max.rethinkdns.com ，应答里没有 subnet 信息
rethink 还支持在 cf 上自建，我测试同样也不支持

@Kinnice 是的，但是 tailscale 没有被封端口的现象，而且 tailscale 支持动态端口

@52acca quad9 的 doh ，nextdns 的 doq doh3 ，cf-gateway 的 doh 以及 opendns 的 doh 国内都可以直连，只是延迟和稳定性欠佳。如果你的线路是 cn2 9929 cmin2 这种精品网，那延迟和稳定性会好不少

用 tailscale 吧，目前感觉不会被墙，wg 的话。。。每天会被封端口

@dalaoshu25 208.67.220.220 opendns 的 ECS 形同虚设，我正文里写了。不过不图它 ECS 功能的话就无所谓了。

@gentrydeng AdGuard DNS 的 ECS 对国外的还可以，对国内的简直就是鸡肋。他们的实现为了隐私做了模糊处理（ nextdns 亦如此），精确度很差。论精确度可能还是 google 最好，quad9 和 nextdns 稍差，AdGuard DNS 最次
但是 AdGuard DNS 的 ECS 功能实现是完整的

遗漏了几个测试结果：

完美支持的还有：字节 dns
支持有问题的还有：mosdns 自建

当然 ECS 现在看起来就是个鸡肋功能。
最佳的策略还是用域名分流，国内用运营商 dns ，国外反正都走代理了，解析连接都交给远端就没有 ECS 什么事了

cf 的 doh 在国内使用是有技巧的，不要直接用 1111 和 1001 ，而是：
1 、找到 cloudflare-dns.com 的证书对应的其他 ip ，比如[2606:4700:4700::6400]和 162.159.xx.1
2 、或者使用 zero tust 里面的自定义 gateway dns ，这个还支持 ecs
3 、尽量用 doh3

我测下来结果是
linux 下，firefox 和 chrome 不开 doh 依然有 ech 。
然而 windows 下，firefox 可以不开 doh ，chrome 不开 doh 就没有 ech ，挺奇怪的

上海联通居然出 2000 兆了，NB

@bclerdx https://www.speedtest.net/apps/cli

另外 21569 50686 24333 65163 这几个测速节点都是 ntt 线路，9929 过去延迟 40 以内，正常情况下应该是跑满千兆的，有的时候节点会被墙

我刚测了下没有限速，speedtest -s 65101
9929 直连日本七牛云的节点，走的是 ntt ，测速能过千
https://www.speedtest.net/result/c/07959718-0cec-4e24-bb10-665be7aeb7bb

@m1nm13 至于 reality 目前好像没受影响，因为都是偷的大公司的 sni ，之前一直很稳的 naiveproxy 倒是断断续续，感觉墙又在上新功能

@m1nm13 ip 没封，我这是上海联通，不是电信，但是被 gfw 影响应该是一致的，貌似是针对特定域名有 sni 阻断（可能还有特定 ip 段的条件）。
比如说 aws.xxxx.com 用 doh 查询直接 tcp reset ，换用 aws-v4.xxx.com 就正常，然后甲骨文东京和新加坡情况很严重，逼得我一个个改 ip 改域名，其他地方好像就没啥事。奇妙的是当 doh reset 后，我换用 doh3 可能就正常。然后有些情况是 doh 正常，我用 doh3 查询以后，好像触碰了 gfw 的 g 点一样，再回去用 doh 又被重置。doq 也尝试过，所有机子全通，我还美滋滋地准备用 doq 续命，谁想过一晚上全部失联。
目前解决方案是全部退回用传统 doh ，域名 ip 全换，暂时没出现阻断情况了

自建 dns 这最近开始出现严重 sni 阻断，换成 ip 证书就一切正常了

@dizhang 都很稳，甲骨文 sg 的回程绕日本 ntt ，延迟稍高： https://i.imgur.com/Wl6KjU1.png ，甲骨文 sg 新区回程直连 singtel： https://i.imgur.com/q1NGlI9.png
我没有 hk 小鸡，从 cloudflare hk 节点来看到 hk 也稳，但 9929 最优线路还是去日本 ntt

@shakespark 上海这里速度也很美，9929 连甲骨文东京单线程 600m ，三线程跑满 1.2g ，作为主力长期使用很稳