SmartDNS解析NovaXNS的DOH地址问题分析与解决方案

问题背景

在使用SmartDNS作为DNS解析服务时，用户尝试将NovaXNS提供的DNS-over-HTTPS(DOH)地址配置为上游服务器时遇到了解析失败的问题。具体表现为nslookup命令返回"Connection refused"和"no servers could be reached"错误，而其他公共DOH服务如阿里云、知名CDN厂商和Google的DOH服务却能正常工作。

环境配置

• 系统环境：iStoreOS 22.03.7固件，内核版本5.10.221
• 网络环境：校园网多运营商接入(电信/联通/移动/教育网)
• SmartDNS版本：Release 46.1(Github ipk包)

问题分析

经过深入排查，发现该问题主要由以下几个技术因素导致：

1. HTTP分块传输编码(Chunked Transfer Encoding)处理问题
   NovaXNS的DOH服务器响应中包含"Transfer-Encoding: chunked"头部，而SmartDNS在处理这种分块传输编码时存在兼容性问题，导致认为响应长度为0而拒绝解析。

2. DNS查询ID异常
   该DOH服务器返回的DNS查询ID总是0000，这可能影响SmartDNS对响应包的验证机制。

3. IPv6服务支持
   虽然问题主要出现在IPv4环境，但开启IPv6服务端有助于提高兼容性。

解决方案

针对上述问题，SmartDNS开发团队已经进行了代码修复：

1. 更新SmartDNS版本
   用户需要获取最新编译的SmartDNS版本，该版本已修复对分块传输编码的处理逻辑。

2. 配置调整建议

   • 确保上游DOH服务器地址格式正确
   • 检查并适当配置bootstrap-dns参数
   • 验证网络连接是否正常(可通过curl命令测试)

3. 替代方案
   如果暂时无法更新SmartDNS，可以考虑：

   • 使用NovaXNS的DNS-over-TLS(DOT)服务作为替代
   • 配置主路由直接使用NovaXNS的DOH服务，SmartDNS作为次级解析

验证方法

用户可以通过以下命令验证DOH服务是否正常工作：

curl -k -H 'accept: application/dns-message' -v 'https://DOH_SERVER/dns-query?dns=3EQBAAABAAAAAAAAA3d3dwZ0YW9iYW8DY29tAAABAAE' | hexdump -c

总结

DNS-over-HTTPS作为现代DNS安全协议，在实际部署中可能遇到各种兼容性问题。SmartDNS通过持续更新改进，正在逐步完善对各种DOH服务器的支持。用户遇到类似问题时，建议首先验证基础网络连接，然后检查服务端响应特征，最后考虑更新解析软件版本。

对于企业级或特殊定制的DNS服务，建议提前进行兼容性测试，并保持与DNS服务提供商的沟通，了解其技术实现细节，以便快速定位和解决问题。