AdGuardHome 中 DoH 上游服务器测试失败问题分析

问题背景

在 AdGuardHome 的 DNS 解析服务中，用户配置了 DoH (DNS over HTTPS) 上游服务器时，系统会进行连通性测试。近期有用户报告，在使用 doh.pub 作为上游服务器时，虽然实际 DNS 查询能够正常工作，但 AdGuardHome 的上游测试功能却显示失败。

技术现象

通过 dig 命令和自定义查询工具测试 doh.pub 服务器时，都能正常返回 DNS 响应：

• 使用 dig 命令测试返回 NOERROR 状态码
• 自定义查询工具也能成功获取响应

但在 AdGuardHome 的 Web 界面中，测试 doh.pub 服务器时却出现错误：

• 日志显示 "context deadline exceeded" 超时错误
• 测试功能无法通过

问题分析

这种测试失败而实际查询成功的现象，可能由以下几个技术因素导致：

1. 测试机制差异：

   • AdGuardHome 的上游测试可能使用了更严格的超时机制
   • 测试请求可能包含额外的验证逻辑

2. 服务器响应特性：

   • doh.pub 可能对特定类型的测试请求响应较慢
   • 服务器可能对高频测试请求有限流措施

3. 网络环境因素：

   • 测试请求和实际查询可能走了不同的网络路径
   • 中间网络设备可能对 HTTPS 流量有特殊处理

解决方案

该问题已被确认为 AdGuardHome 的一个已知问题，并在后续版本中得到修复。对于遇到类似问题的用户，可以采取以下措施：

1. 版本升级：

   • 更新到最新版本的 AdGuardHome
   • 新版本优化了 DoH 上游服务器的测试逻辑

2. 临时解决方案：

   • 如果测试失败但实际查询正常，可以忽略测试结果
   • 手动验证服务器可用性后直接使用

3. 替代方案：

   • 考虑使用其他可靠的 DoH 服务器
   • 如阿里 DNS 的 doh.alidns.com 等

技术建议

对于 DNS 服务配置，建议用户：

1. 定期检查上游服务器的可用性
2. 配置多个上游服务器实现冗余
3. 关注项目更新日志，及时获取修复信息

通过理解这类问题的本质，用户可以更合理地配置和管理自己的 DNS 解析服务，确保网络环境的稳定性和安全性。