Ninguém é perfeito e é compreensível que o DNS tenha algumas falhas. No entanto, é natural que os humanos não sejam perfeitos. Embora a imperfeição do DNS não seja irracional, é pelo menos injustificável. Isso é determinado pela importância do DNS. O surgimento do bind9 resolve até certo ponto o problema dos defeitos e vulnerabilidades do DNS. O Bind retorna IPs de interpretação diferentes através do IP de origem do usuário. Na verdade, não é o usuário real que acessa diretamente o meu DNS, mas o DNS usado pelo usuário para acessar o DNS do meu Netcom salva o IP do meu Netcom. DNS sozinho Por exemplo, se os usuários da Telecom insistirem em usar o DNS da China Netcom ou se os usuários da Netcom usarem DNS estrangeiro, isso levará a erros de julgamento.
O problema da rede entre o norte e o sul da China sempre foi uma preocupação para muitas pessoas. Além de usar salas de computadores de passagem dupla ou múltipla, você também pode usar vários servidores espelho para melhorar a velocidade de acesso do usuário. No entanto, se a sala de computadores de passagem dupla usada não tiver um único IP ou usar vários espelhos, você enfrentará o problema de vários IPs de servidores diferentes. Muitos servidores espelho usam nomes de domínio diferentes. Essa abordagem é muito ruim para os usuários e inconveniente para promoção. Determinar e orientar automaticamente para diferentes servidores espelho com base na linha do usuário. Usar um nome de domínio unificado é a função DNS inteligente.
Não use a ligação de porta padrão ao iniciar ambos os servidores DNS. A ligação inicial não suporta a seleção de IPs diferentes por origem, portanto, o DNS inteligente só pode ser implementado através da assistência do iptabl. As duas cópias analisam linhas diferentes, respectivamente, e então usam iptabl para enviar a solicitação DNS da porta padrão para vincular de acordo com o IP de origem. As deficiências deste método são óbvias. Se forem necessárias mais explicações de linha, o bind será aberto novamente.
bind agora suporta seleção de fonte. No entanto, o bind9 reescrito é muito mais estável e seguro do que o bind8, que está cheio de lacunas. (Fonte: http://dns.qy.com.cn )