金无足赤人无完人,DNS存在一些缺陷也是无可厚非的事情。但是人不完美天经地义,DNS不完美虽算不上天理不容,但至少是说不过去的。这是由DNS重要性决定的。bind9的出现在一定程度上解决了DNS缺陷漏洞问题。Bind通过用户的来源 IP 来返回不同的解释 IP,其实并不是实际用户直接访问我DNS, 而是用户所使用的 DNS访问我 DNS 网通的 DNS 就保存有我网通的 IP ,如果用户自行修改了 DNS 比如说电信的用户硬要用网通的 DNS 或者网通的用户使用国外的DNS就会导致判断失误。
中国的南北网络问题,一直是许多人的心病。除了使用双通或者多通机房以外,还可以通过多台镜像服务器的方法来提高用户的访问速度。但是如果使用的双通机房并不是单 IP 或者使用多台镜像的做法,就会面临多个不同的服务器IP 问题
很多镜像服务器都是使用不同的域名。这样的做法,对用户相当不好,也不方便推广。根据用户的线路自动判断引导到不同的镜像服务器,用统一的域名正是智能 DNS 功能。
DNS 服务器上面启动两份都不要用默认的端口bind,最初的 bind 不支持通过来源选择不同的 ip 因此只能通过 iptabl 辅助来实现智能 DNS。两份分别解析不同的线路,然后再用 iptabl 将默认端口的 DNS 请求根据来源 IP 发送到bind 。这种方法缺点很明显。如果需要更多的线路解释那就还要再开bind。
现在 bind 支持了根据来源选择的功能。不过 bind9 重写过的相比漏洞百出的 bind8 来说,稳定和安全很多。(资料来源:http://dns.qy.com.cn )