金無足赤人無完人,DNS存在一些缺陷也是無可厚非的事。但是人不完美天經地義,DNS不完美雖算不上天理不容,但至少是說不過去的。這是由DNS重要性決定的。 bind9的出現在一定程度上解決了DNS缺陷漏洞問題。 Bind透過使用者的來源IP 來傳回不同的解釋IP,其實不是實際使用者直接存取我DNS, 而是使用者所使用的DNS存取我DNS 網通的DNS 就保存有我網通的IP ,如果使用者自行修改了DNS比如說電信的用戶硬要用網通的DNS 或是網通的用戶使用國外的DNS就會導致判斷失誤。
中國的南北網路問題,一直是許多人的心病。除了使用雙通或多通機房以外,還可以透過多台鏡像伺服器的方法來提高使用者的存取速度。但如果使用的雙通機房並不是單IP 或使用多台鏡像的做法,就會面臨多個不同的伺服器IP 問題很多鏡像伺服器都是使用不同的網域名稱。這樣的做法,對使用者相當不好,也不方便推廣。根據使用者的線路自動判斷引導到不同的鏡像伺服器,用統一的網域名稱正是智慧DNS 功能。
DNS 伺服器上面啟動兩份都不要用預設的連接埠bind,最初的bind 不支援透過來源選擇不同的ip 因此只能透過iptabl 輔助來實現智慧DNS。兩份分別解析不同的線路,然後再用iptabl 將預設連接埠的DNS 請求根據來源IP 傳送到bind 。這種方法缺點很明顯。如果需要更多的線路解釋那就還要再開bind。
現在bind 支援了根據來源選擇的功能。不過bind9 重寫過的相比漏洞百出的bind8 來說,穩定安全很多。 (資料來源: http://dns.qy.com.cn )