增加更多匹配的域名信息

2026-01-14 23:08:46 +08:00
parent f247eaeaa8
commit 8159577be0
60 changed files with 11716 additions and 1022 deletions
@@ -0,0 +1,81 @@
+## 问题分析
+
+服务器出现"Server Failed"问题的主要原因是：
+
+1. **DNS查询超时设置过短**：配置文件中timeout设置为5ms，导致几乎所有DNS查询都超时失败
+2. **parallel模式响应处理逻辑缺陷**：在某些情况下，即使主DNS服务器有响应，也可能因为DNSSEC验证或其他原因被忽略
+3. **DNSSEC处理影响正常查询**：启用DNSSEC后，系统会优先选择带DNSSEC记录的响应，但如果所有DNSSEC服务器都失败，可能导致没有响应
+
+## 解决方案
+
+### 1. 确保超时设置正确
+
+* **已修复**：将配置文件中的timeout从5ms修改为5000ms
+
+* 验证代码中默认值设置正确，确保配置文件加载时能正确应用默认值
+
+### 2. 优化parallel模式响应处理逻辑
+
+**问题**：当前parallel模式下，只有当响应是成功（RcodeSuccess）或NXDOMAIN（RcodeNameError）时才会被考虑作为最佳响应，且优先选择带DNSSEC记录的响应。
+
+**修复**：
+
+* 修改`dns/server.go`中的parallel模式处理逻辑
+
+* 确保用户配置的主DNS服务器（upstreamDNS）响应优先被使用，即使它没有DNSSEC记录
+
+* 只有当主DNS服务器完全失败时，才考虑使用DNSSEC专用服务器的响应
+
+* 确保在所有情况下都能返回至少一个备选响应
+
+### 3. 增强错误处理机制
+
+**问题**：当所有DNS服务器都返回非成功响应时，系统可能无法找到合适的响应返回给客户端。
+
+**修复**：
+
+* 在`dns/server.go`中增强错误处理
+
+* 确保即使所有上游服务器都失败，也能返回一个有效的DNS响应
+
+* 优化备选响应的选择逻辑，确保总有一个可用的响应
+
+* 添加更详细的日志记录，便于调试
+
+### 4. 优化DNSSEC处理逻辑
+
+**问题**：当前DNSSEC处理逻辑可能导致主DNS服务器的响应被忽略。
+
+**修复**：
+
+* 调整DNSSEC专用服务器请求逻辑，只有当主DNS服务器完全失败时才使用
+
+* 确保DNSSEC验证失败不会影响正常的DNS查询结果
+
+* 优化DNSSEC记录检查逻辑，确保准确判断DNSSEC记录
+
+## 修复步骤
+
+1. **验证超时设置**：确保配置文件中的timeout已设置为5000ms
+2. **修改parallel模式响应处理**：优化`dns/server.go`中parallel模式的响应选择逻辑
+3. **增强备选响应机制**：确保总有一个可用的响应返回给客户端
+4. **优化DNSSEC处理**：调整DNSSEC专用服务器请求时机和优先级
+5. **添加详细日志**：增加调试日志，便于后续问题定位
+6. **测试验证**：重启服务器并测试DNS查询功能
+
+## 预期效果
+
+* DNS查询成功率显著提高，不再出现大量"Server Failed"错误
+
+* 主DNS服务器响应优先被使用，确保查询效率
+
+* DNSSEC功能正常工作，同时不影响正常DNS查询
+
+* 系统更加稳定，能够处理各种异常情况
+
+## 关键文件修改
+
+* `/root/dns/config.json`：确保timeout设置正确
+
+* `/root/dns/dns/server.go`：优化parallel模式响应处理、错误处理和DNSSEC逻辑
+