dae访问国内网站出现问题

[Tony15246]

部分国内网站开启dae时，即使已经路由到direct策略也还是无法访问。有时重启dae能够解决问题，大部分出现问题的网站经过刷新或者重启dae就能正常访问。出现问题的网站基本都是一些国内的小网站，猜测其域名本身不在geosite:cn范围内，但是ip在geoip:cn中，因为其域名的dns会分流到googledns，但是连接会走直连。目前我本地能够稳定复现此问题的网站是https://www.matiji.net。具体表现是访问网站的TCP包不断丢失只能重传，见以下Wireshark截图

一旦关闭dae，连接就会正常。之后再打开dae，连接会正常一小会儿，然后再次断联。查看dae的输出，可以看到是正常走的直连，只有dns请求经过了一下dae。我百思不得其解的是既然流量已经分流完成，Wireshark中也显示了是本地ip直连，此时dae是开启还是关闭理应对直连流量没有任何影响才对，为什么开启了dae就无法连接成功呢？

➜ journalctl -b -u dae | grep "matiji"
9月 09 21:25:03 myarch dae[1029]: level=info msg="10.193.155.46:42825 <-> [2001:4860:4860::8844]:53" _qname=www.matiji.net. dialer=nnr-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp6(DNS)" outbound=taipei pid=6265 pname=chrome policy=min_moving_avg qtype=A
9月 09 21:25:04 myarch dae[1029]: level=info msg="10.193.155.46:42825 <-> [2001:4860:4860::8844]:53" _qname=www.matiji.net. dialer=nnr-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp6(DNS)" outbound=taipei pid=6265 pname=chrome policy=min_moving_avg qtype=AAAA
9月 09 21:34:14 myarch dae[1029]: level=info msg="10.193.155.46:47997 <-> 8.8.4.4:53" _qname=www.matiji.net. dialer=nnr-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp4(DNS)" outbound=taipei pid=7202 pname=chrome policy=min_moving_avg qtype=A
9月 09 21:34:14 myarch dae[1029]: level=info msg="10.193.155.46:47997 <-> 8.8.4.4:53" _qname=www.matiji.net. dialer=nnr-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp4(DNS)" outbound=taipei pid=7202 pname=chrome policy=min_moving_avg qtype=AAAA
9月 09 21:41:07 myarch dae[1029]: level=info msg="10.193.155.46:43867 <-> 8.8.8.8:53" _qname=www.matiji.net. dialer=zumo-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp4(DNS)" outbound=taipei pid=7202 pname=chrome policy=min_moving_avg qtype=A
9月 09 21:41:08 myarch dae[1029]: level=info msg="10.193.155.46:43867 <-> 8.8.8.8:53" _qname=www.matiji.net. dialer=zumo-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp4(DNS)" outbound=taipei pid=7202 pname=chrome policy=min_moving_avg qtype=AAAA
9月 09 21:54:11 myarch dae[1029]: level=info msg="10.193.155.46:40331 <-> 8.8.8.8:53" _qname=www.matiji.net. dialer=nnr-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp4(DNS)" outbound=taipei pid=7202 pname=chrome policy=min_moving_avg qtype=A
9月 09 21:54:12 myarch dae[1029]: level=info msg="10.193.155.46:40331 <-> 8.8.8.8:53" _qname=www.matiji.net. dialer=nnr-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp4(DNS)" outbound=taipei pid=7202 pname=chr
ome policy=min_moving_avg qtype=AAAA
9月 09 21:58:43 myarch dae[1029]: level=info msg="10.193.155.46:42638 <-> [2001:4860:4860::8844]:53" _qname=www.matiji.net. dialer=nnr-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp6(DNS)" outbound=taipei pid=7202 pname=chrome policy=min_moving_avg qtype=A
9月 09 21:58:45 myarch dae[1029]: level=info msg="10.193.155.46:42638 <-> [2001:4860:4860::8844]:53" _qname=www.matiji.net. dialer=nnr-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp6(DNS)" outbound=taipei pid=7202 pname=chrome policy=min_moving_avg qtype=AAAA
9月 09 22:00:35 myarch dae[1029]: level=info msg="10.193.155.46:34285 <-> 8.8.4.4:53" _qname=www.matiji.net. dialer=nnr-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp4(DNS)" outbound=proxy pid=7202 pname=chrome policy=min_moving_avg qtype=A
9月 09 22:00:35 myarch dae[1029]: level=info msg="10.193.155.46:34285 <-> 8.8.4.4:53" _qname=www.matiji.net. dialer=nnr-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp4(DNS)" outbound=proxy pid=7202 pname=chrome policy=min_moving_avg qtype=AAAA
9月 09 22:02:22 myarch dae[1029]: level=info msg="10.193.155.46:35275 <-> 8.8.4.4:53" _qname=www.matiji.net. dialer=nnr-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp4(DNS)" outbound=proxy pid=7202 pname=chrome policy=min_moving_avg qtype=A
9月 09 22:02:22 myarch dae[1029]: level=info msg="10.193.155.46:35275 <-> 8.8.4.4:53" _qname=www.matiji.net. dialer=nnr-taipei dscp=0 mac="dc:1b:a1:b9:15:f9" network="tcp4(DNS)" outbound=proxy pid=7202 pname=chrome policy=min_moving_avg qtype=AAAA

个人本地环境是Linux系统，发行版是arch linux，桌面环境是kde，本地网络除了启动了dae没有其他特殊配置，网络环境为校园网，未将dae设置为网关或者DNS服务器。

[Tony15246]

刚才对比开关dae前后的dns请求发现开启dae以后拿到了错误的dns响应，所以导致一直无法连接。把出现问题的网址放在dns的routing模块下的request中，使用qname suffix分流到国内dns就能够正常访问了。