Personne n’est parfait et il est compréhensible que le DNS présente quelques défauts. Cependant, il est naturel que les humains ne soient pas parfaits. Même si l’imperfection du DNS n’est pas déraisonnable, elle est au moins injustifiable. Ceci est déterminé par l’importance du DNS. L'émergence de bind9 résout dans une certaine mesure le problème des défauts et des vulnérabilités du DNS. Bind renvoie des IP d'interprétation différentes via l'IP source de l'utilisateur. En fait, ce n'est pas l'utilisateur réel qui accède directement à mon DNS, mais le DNS utilisé par l'utilisateur pour accéder au DNS de mon Netcom enregistre l'IP de mon Netcom. DNS seul Par exemple, si les utilisateurs de Telecom insistent pour utiliser le DNS de China Netcom ou si les utilisateurs de Netcom utilisent des DNS étrangers, cela entraînera des erreurs de jugement.
Le problème du réseau entre le nord et le sud de la Chine a toujours préoccupé de nombreuses personnes. En plus d'utiliser des salles informatiques à double ou multi-passes, vous pouvez également utiliser plusieurs serveurs miroir pour améliorer les vitesses d'accès des utilisateurs. Cependant, si la salle informatique double passe utilisée n'a pas une seule adresse IP ou utilise plusieurs miroirs, vous serez confronté au problème de plusieurs adresses IP de serveur différentes. De nombreux serveurs miroir utilisent des noms de domaine différents. Cette approche est très mauvaise pour les utilisateurs et peu pratique pour la promotion. Déterminer et guider automatiquement vers différents serveurs miroirs en fonction de la ligne de l'utilisateur. L'utilisation d'un nom de domaine unifié est la fonction Smart DNS.
N'utilisez pas la liaison de port par défaut lors du démarrage des deux serveurs DNS. La liaison initiale ne prend pas en charge la sélection de différentes adresses IP par source, le Smart DNS ne peut donc être implémenté que via l'assistance iptabl. Les deux copies analysent respectivement des lignes différentes, puis utilisent iptabl pour envoyer la requête DNS du port par défaut à lier en fonction de l'IP source. Les inconvénients de cette méthode sont évidents. Si plus d'explications de ligne sont nécessaires, la liaison sera rouverte.
bind prend désormais en charge la sélection de source. Cependant, bind9 réécrit est beaucoup plus stable et sécurisé que bind8 qui regorge de failles. (Source : http://dns.qy.com.cn )