支持EDNS
This commit is contained in:
Alex Yang
@@ -420,6 +420,29 @@ func (s *Server) handleDNSRequest(w dns.ResponseWriter, r *dns.Msg) {
|
|||||||
cachedResponseCopy := cachedResponse.Copy() // 创建响应副本避免并发修改问题
|
cachedResponseCopy := cachedResponse.Copy() // 创建响应副本避免并发修改问题
|
||||||
cachedResponseCopy.Id = r.Id // 更新ID以匹配请求
|
cachedResponseCopy.Id = r.Id // 更新ID以匹配请求
|
||||||
cachedResponseCopy.Compress = true
|
cachedResponseCopy.Compress = true
|
||||||
|
|
||||||
|
// 如果客户端请求包含EDNS记录,确保响应也包含EDNS
|
||||||
|
if opt := r.IsEdns0(); opt != nil {
|
||||||
|
// 检查响应是否已经包含EDNS记录
|
||||||
|
if respOpt := cachedResponseCopy.IsEdns0(); respOpt == nil {
|
||||||
|
// 添加EDNS记录,使用客户端的UDP缓冲区大小
|
||||||
|
cachedResponseCopy.SetEdns0(opt.UDPSize(), s.config.EnableDNSSEC)
|
||||||
|
} else {
|
||||||
|
// 确保响应的UDP缓冲区大小不超过客户端请求的大小
|
||||||
|
if respOpt.UDPSize() > opt.UDPSize() {
|
||||||
|
// 移除现有的EDNS记录
|
||||||
|
for i := range cachedResponseCopy.Extra {
|
||||||
|
if cachedResponseCopy.Extra[i] == respOpt {
|
||||||
|
cachedResponseCopy.Extra = append(cachedResponseCopy.Extra[:i], cachedResponseCopy.Extra[i+1:]...)
|
||||||
|
break
|
||||||
|
}
|
||||||
|
}
|
||||||
|
// 添加新的EDNS记录,使用客户端的UDP缓冲区大小
|
||||||
|
cachedResponseCopy.SetEdns0(opt.UDPSize(), s.config.EnableDNSSEC)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
w.WriteMsg(cachedResponseCopy)
|
w.WriteMsg(cachedResponseCopy)
|
||||||
|
|
||||||
// 计算响应时间
|
// 计算响应时间
|
||||||
@@ -449,6 +472,28 @@ func (s *Server) handleDNSRequest(w dns.ResponseWriter, r *dns.Msg) {
|
|||||||
// 缓存未命中,转发到上游DNS服务器
|
// 缓存未命中,转发到上游DNS服务器
|
||||||
response, rtt := s.forwardDNSRequestWithCache(r, domain)
|
response, rtt := s.forwardDNSRequestWithCache(r, domain)
|
||||||
if response != nil {
|
if response != nil {
|
||||||
|
// 如果客户端请求包含EDNS记录,确保响应也包含EDNS
|
||||||
|
if opt := r.IsEdns0(); opt != nil {
|
||||||
|
// 检查响应是否已经包含EDNS记录
|
||||||
|
if respOpt := response.IsEdns0(); respOpt == nil {
|
||||||
|
// 添加EDNS记录,使用客户端的UDP缓冲区大小
|
||||||
|
response.SetEdns0(opt.UDPSize(), s.config.EnableDNSSEC)
|
||||||
|
} else {
|
||||||
|
// 确保响应的UDP缓冲区大小不超过客户端请求的大小
|
||||||
|
if respOpt.UDPSize() > opt.UDPSize() {
|
||||||
|
// 移除现有的EDNS记录
|
||||||
|
for i := range response.Extra {
|
||||||
|
if response.Extra[i] == respOpt {
|
||||||
|
response.Extra = append(response.Extra[:i], response.Extra[i+1:]...)
|
||||||
|
break
|
||||||
|
}
|
||||||
|
}
|
||||||
|
// 添加新的EDNS记录,使用客户端的UDP缓冲区大小
|
||||||
|
response.SetEdns0(opt.UDPSize(), s.config.EnableDNSSEC)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
// 写入响应给客户端
|
// 写入响应给客户端
|
||||||
w.WriteMsg(response)
|
w.WriteMsg(response)
|
||||||
}
|
}
|
||||||
@@ -610,10 +655,15 @@ func (s *Server) forwardDNSRequestWithCache(r *dns.Msg, domain string) (*dns.Msg
|
|||||||
var backupRtt time.Duration
|
var backupRtt time.Duration
|
||||||
var hasBackup bool
|
var hasBackup bool
|
||||||
|
|
||||||
// 如果启用了DNSSEC,设置DO标志请求DNSSEC记录
|
// 始终支持EDNS
|
||||||
if s.config.EnableDNSSEC {
|
var udpSize uint16 = 4096
|
||||||
// 如果请求已经包含EDNS记录,移除它
|
var doFlag bool = s.config.EnableDNSSEC
|
||||||
|
|
||||||
|
// 检查客户端请求是否包含EDNS记录
|
||||||
if opt := r.IsEdns0(); opt != nil {
|
if opt := r.IsEdns0(); opt != nil {
|
||||||
|
// 保留客户端的UDP缓冲区大小
|
||||||
|
udpSize = opt.UDPSize()
|
||||||
|
// 移除现有的EDNS记录,以便重新添加
|
||||||
for i := range r.Extra {
|
for i := range r.Extra {
|
||||||
if r.Extra[i] == opt {
|
if r.Extra[i] == opt {
|
||||||
r.Extra = append(r.Extra[:i], r.Extra[i+1:]...)
|
r.Extra = append(r.Extra[:i], r.Extra[i+1:]...)
|
||||||
@@ -621,9 +671,9 @@ func (s *Server) forwardDNSRequestWithCache(r *dns.Msg, domain string) (*dns.Msg
|
|||||||
}
|
}
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
// 重新添加EDNS记录,设置正确的UDPSize和DO标志
|
|
||||||
r.SetEdns0(4096, true)
|
// 添加EDNS记录,设置适当的UDPSize和DO标志
|
||||||
}
|
r.SetEdns0(udpSize, doFlag)
|
||||||
|
|
||||||
// DNSSEC专用服务器列表,从配置中获取
|
// DNSSEC专用服务器列表,从配置中获取
|
||||||
dnssecServers := s.config.DNSSECUpstreamDNS
|
dnssecServers := s.config.DNSSECUpstreamDNS
|
||||||
|
|||||||
Reference in New Issue
Block a user