这篇 Hacker News 讨论探讨了托管私有 DNS-over-HTTPS (DoH) 服务所面临的实际挑战。 用户 *jeroenhd* 分享了他们的经历：其服务器被发现后，遭到大量未知用户使用。为了减少未经授权的流量，他们建议使用唯一的随机子路径（例如 `example.com/unique-id`）来隐藏服务端点，这是一种基于“隐蔽性安全”的措施。 技术讨论强调了 DoH 托管的几项最佳实践： * **性能与安全：** 部署 HTTP/3、0-RTT TLS 以及强制性的 DNSSEC 验证。 * **隐私：** 支持无感知 DNS-over-HTTPS (ODoH) 以提高用户匿名性。 * **DNS-over-TLS (DoT) 的局限性：** 由于网络限制，特别是对旧版 IPv4 的支持问题，托管 DoT 被认为比 DoH 困难得多。 讨论最后提出了关于 ODoH 客户端支持的疑问。参与者指出，目前存在一个重大的使用障碍：当前的实现往往需要使用模拟 VPN 的第三方应用程序，这会给希望同时运行其他 VPN 服务的用户造成冲突。