都知道网络拦截有一种是DNS拦截，就像国内的DNS访问Google会给解析到错误的IP，让你无法访问。我用的DNS都是Cloudflare，解析出的IP肯定是正确的。

但是我用https访问yts.am这个BT下载站却是失败。理论上讲我https通讯内容都是加密的吧，运营商是怎么知道我访问了这个下载站？

答案就是IP拦截。虽然DNS返回了正确的IP，但是我访问这个IP地址不是加密的。

直接访问以后跳转到这个，就是英国政府的网络封锁，原理和GFW一样，即便DNS解析回了正确IP，访问https也会拦截IP。这种拦截用DOH（Dns Over Https）一类也没有办法解决，只能挂梯子或者HOSTS改到一个可用IP。