Uptime Kuma 监控工具中DNS-over-TCP支持问题分析

问题背景

在使用Uptime Kuma监控工具时，当系统配置为强制使用DNS-over-TCP协议（通过options use-vc参数设置）时，监控工具会出现域名解析失败的情况，导致所有HTTP/HTTPS监控项显示为红色不可用状态。这个问题主要出现在容器化部署环境中。

技术细节分析

DNS协议工作机制

DNS协议通常默认使用UDP协议进行通信，端口号为53。但在某些情况下，如响应数据超过512字节或需要更高安全性时，会切换到TCP协议。use-vc选项就是用来强制使用TCP协议进行DNS查询的配置。

问题表现

当在宿主机或容器的/etc/resolv.conf文件中设置了options use-vc参数后：

1. Uptime Kuma无法解析任何域名
2. 所有HTTP/HTTPS监控项显示失败
3. 容器内直接执行curl命令也无法解析域名
4. 但指定IP版本（IPv4或IPv6）后curl可以正常工作

根本原因

经过分析，这个问题可能源于以下几个方面：

1. Uptime Kuma使用的Node.js DNS解析库对TCP协议的支持不完善
2. 容器网络配置导致TCP DNS查询无法正常建立连接
3. 某些DNS服务器可能对TCP查询有特殊限制或要求

解决方案

临时解决方案

对于使用Podman部署的用户，可以通过修改容器配置来绕过此问题：

services:
  uptime-kuma:
    dns_opt: ["#"]

这个配置会在容器的/etc/resolv.conf中添加注释符号，覆盖掉use-vc选项，使DNS查询回退到默认的UDP协议。

长期建议

1. 检查DNS服务器配置，确保支持TCP查询
2. 考虑使用DoH(DNS over HTTPS)或DoT(DNS over TLS)等更现代的加密DNS协议
3. 在容器网络配置中确保TCP 53端口未被防火墙拦截

总结

DNS协议的选择对监控系统的正常运行至关重要。Uptime Kuma在特定配置下可能无法正确处理TCP DNS查询，这提醒我们在部署监控系统时需要特别注意DNS解析相关的配置。对于需要强制使用TCP DNS的环境，建议先进行充分测试或考虑使用替代方案。