SmartDNS 中 DNS 解析丢失问题的分析与解决方案

问题背景

在使用 SmartDNS 作为 DNS 解析服务时，部分用户报告了随机出现 DNS 解析记录丢失的现象。具体表现为某些域名突然无法解析，等待10分钟左右或重启 SmartDNS 服务后恢复正常。这一问题在 SmartDNS Release 45 版本中出现，而之前的 Release 43 版本则未报告类似问题。

问题现象

受影响用户的主要症状包括：

1. 随机域名解析失败，不限于特定域名
2. 解析失败通常持续约10分钟
3. 重启 SmartDNS 服务可立即恢复
4. 主要影响使用 1.1.1.1 和 1.0.0.1 作为上游 DNS 服务器的配置

技术分析

经过深入调查，发现问题根源在于某知名CDN服务商的 1.1.1.1 DNS 服务器对特定查询模式的限流机制：

1. UDP 查询限流：1.1.1.1 会对来自同一源端口的连续 DNS 查询实施限流，返回空记录或截断响应(TC=1)
2. TCP 回退缺失：SmartDNS 在收到空记录或截断响应时，未自动回退到 TCP 查询
3. 进程隔离差异：直接使用 dig 命令或系统解析器(/etc/resolv.conf)不受影响，因为它们会为每次查询使用新端口或自动回退到 TCP

解决方案

针对这一问题，SmartDNS 开发团队实施了以下改进：

1. 自动 TCP 回退机制：当检测到 UDP 查询返回空记录或截断响应时，自动尝试使用 TCP 协议重新查询
2. 查询优化：改进了查询调度逻辑，减少触发上游 DNS 服务器限流策略的可能性

配置建议

为避免类似问题，用户可考虑以下配置方案：

1. 使用 TCP/TLS 协议：

   server-tcp 1.1.1.1:53
   server-tls 1.1.1.1:853
   

2. 多上游负载均衡：

   server 8.8.8.8
   server 8.8.4.4
   server 1.1.1.1
   

3. 启用持久化缓存：

   cache-persist yes
   cache-file /var/cache/smartdns.cache
   

技术启示

这一案例揭示了 DNS 解析服务中的几个重要技术点：

1. 公共 DNS 服务的限流策略：大型公共 DNS 服务商通常会实施查询限流以保护基础设施
2. 协议回退机制的重要性：完善的 DNS 客户端应实现 UDP→TCP 的自动回退
3. 查询模式优化：高频率、模式化的 DNS 查询更容易触发限流机制

结论

SmartDNS 通过引入自动 TCP 回退机制，有效解决了因上游 DNS 限流导致的解析丢失问题。这一改进不仅提升了服务可靠性，也为处理类似 DNS 查询异常提供了标准化解决方案。用户升级到包含此修复的新版本后，可显著改善 DNS 解析的稳定性。