update

.trae/documents/servfail_fix_plan.md

@@ -0,0 +1,87 @@
+# DNS服务器间歇性SERVFAIL错误修复计划
+
+## 问题分析
+
+通过分析代码和测试脚本，发现DNS服务器存在间歇性SERVFAIL错误，表现为：
+- 第一次查询失败（返回SERVFAIL）
+- 第二次查询成功
+
+## 可能的原因
+
+1. **上游服务器连接问题**：上游DNS服务器偶尔响应失败，导致第一次查询时所有服务器都失败
+2. **缓存机制问题**：缓存未正确处理失败响应，导致第二次查询时能够从缓存中获取到正确的响应
+3. **并行查询逻辑问题**：在parallel模式下，响应处理可能存在竞态条件
+4. **超时处理问题**：超时设置不合理或处理不当
+
+## 代码分析
+
+### 关键问题点
+
+1. **forwardDNSRequestWithCache函数**（server.go:1191）：
+   - 当所有上游服务器都失败时，可能返回nil响应，导致SERVFAIL
+   - 并行查询时的响应处理逻辑可能存在问题
+
+2. **handleUpstreamRequest函数**（server.go:825）：
+   - 当response为nil时，直接返回SERVFAIL
+
+3. **客户端池管理**：
+   - 使用sync.Pool管理DNS客户端实例，但可能存在并发问题
+
+## 修复方案
+
+### 1. 改进上游请求处理逻辑
+
+- **增加重试机制**：当第一次查询失败时，自动重试一次
+- **优化超时设置**：确保超时时间合理，避免过早超时
+- **改进错误处理**：当所有上游服务器都失败时，尝试使用备选服务器
+
+### 2. 优化缓存机制
+
+- **缓存失败响应**：暂时缓存失败响应，避免短时间内重复查询失败的域名
+- **改进缓存键设计**：确保缓存键能够正确标识不同的查询条件
+
+### 3. 改进并行查询逻辑
+
+- **优化响应处理**：确保并行查询时能够正确处理所有响应
+- **增加响应验证**：验证响应的有效性，避免返回无效响应
+
+### 4. 增加监控和日志
+
+- **增加详细日志**：记录每次查询的详细信息，包括上游服务器响应情况
+- **增加统计信息**：统计上游服务器的响应成功率，便于问题定位
+
+## 实施步骤
+
+1. **修改forwardDNSRequestWithCache函数**：
+   - 增加重试机制
+   - 优化错误处理逻辑
+   - 改进并行查询的响应处理
+
+2. **修改handleUpstreamRequest函数**：
+   - 增加对nil响应的处理
+   - 优化响应验证
+
+3. **修改缓存机制**：
+   - 增加失败响应的缓存
+   - 改进缓存键设计
+
+4. **增加监控和日志**：
+   - 增加详细的查询日志
+   - 增加上游服务器响应统计
+
+5. **测试验证**：
+   - 使用test_servfail.sh脚本测试修复效果
+   - 进行压力测试，确保修复后系统稳定
+
+## 预期效果
+
+- 消除间歇性SERVFAIL错误
+- 提高DNS服务器的稳定性和可靠性
+- 减少对上游服务器的重复查询
+- 提供更详细的日志和监控信息
+
+## 风险评估
+
+- **性能影响**：增加重试机制可能会增加响应时间，但可以通过合理的超时设置来平衡
+- **内存使用**：增加失败响应的缓存可能会增加内存使用，但可以通过设置合理的缓存大小和过期时间来控制
+- **兼容性**：修改缓存机制可能会影响现有缓存的使用，但可以通过平滑过渡来避免问题