dnssec优化

dns/cache.go

@@ -11,6 +11,7 @@ import (
 type DNSCacheItem struct {
 	Response *dns.Msg  // DNS响应消息
 	Expiry   time.Time // 过期时间
+	HasDNSSEC bool     // 是否包含DNSSEC记录
 }
 
 // DNSCache DNS缓存结构
@@ -38,6 +39,36 @@ func cacheKey(qName string, qType uint16) string {
 	return qName + "|" + dns.TypeToString[qType]
 }
 
+// hasDNSSECRecords 检查响应是否包含DNSSEC记录
+func hasDNSSECRecords(response *dns.Msg) bool {
+	// 检查响应中是否包含DNSKEY或RRSIG记录
+	for _, rr := range response.Answer {
+		if _, ok := rr.(*dns.DNSKEY); ok {
+			return true
+		}
+		if _, ok := rr.(*dns.RRSIG); ok {
+			return true
+		}
+	}
+	for _, rr := range response.Ns {
+		if _, ok := rr.(*dns.DNSKEY); ok {
+			return true
+		}
+		if _, ok := rr.(*dns.RRSIG); ok {
+			return true
+		}
+	}
+	for _, rr := range response.Extra {
+		if _, ok := rr.(*dns.DNSKEY); ok {
+			return true
+		}
+		if _, ok := rr.(*dns.RRSIG); ok {
+			return true
+		}
+	}
+	return false
+}
+
 // Set 设置缓存项
 func (c *DNSCache) Set(qName string, qType uint16, response *dns.Msg, ttl time.Duration) {
 	if ttl <= 0 {
@@ -48,6 +79,7 @@ func (c *DNSCache) Set(qName string, qType uint16, response *dns.Msg, ttl time.D
 	item := &DNSCacheItem{
 		Response: response.Copy(), // 复制响应以避免外部修改
 		Expiry:   time.Now().Add(ttl),
+		HasDNSSEC: hasDNSSECRecords(response), // 检查并设置DNSSEC标志
 	}
 
 	c.mutex.Lock()