由于早先震惊美国的基于DNS的大规模DDoS攻击，也因为Oracle收购了全球最大的DNS服务商Dyn，引发了很多关于DNS安全问题的讨论。考虑到DDoS 攻击的执行方式及其规模，许多组织开始审查他们的选择并重新考虑他们的整体DNS 策略。多DNS 正迅速成为缓解此类威胁的最佳解决方案之一。在本文中，我们将简要介绍DNS 服务的起源、它们的运作方式以及多DNS 变得越来越流行的原因。

1。 DNS 是如何工作的？

域名系统(DNS) 服务器通常被称为“互联网电话簿”，用于将人类可读的主机名解析为机器可读的IP 地址。他们还提供有关域名的其他有用信息，例如邮件服务。当您知道某人的名字但不知道他们的电话号码时，您可以使用电话簿（好吧，不像过去那么多）来查找他们的电话号码。 DNS 服务使用相同的逻辑。当您请求某个网站位置的数据时，您键入其名称，DNS 服务器会找到其IP 地址。

2. DNS的演变

但如果我们回到20年前，情况就会不同。当时每个人都习惯在DNS 中运行自己的“权威服务器”来提供DNS 记录。您必须为每个域名发布一条“名称服务器”记录，列出哪些DNS 服务器对您的域具有“权威”。然后，这些服务器将成为可以回复人们访问您所需的DNS 记录的服务器。至少拥有一台可以分发DNS 记录的权威服务器非常重要。

早期的主要问题是，如果该服务器由于某种原因出现故障或脱机，人们将因缺少DNS 记录而无法访问您的网站位置。这就是为什么最佳实践是启用“辅助”DNS 服务器，其中包含您域名的DNS 记录的副本，并且可能位于不同的地理位置和另一个网络上。

常见的做法是拥有2、3、4 或更多权威服务器。一台是进行所有更改的主服务器，而其他服务器则充当从主服务器复制DNS 记录的“辅助”服务器。尽管它具有良好的地理和网络弹性，确保了DNS 记录的可用性，但多年来这种做法变得不可持续。开发专有的DNS 基础设施需要太多的时间、知识和资源。公司需要有人为他们处理这些流程。

3. DNS 托管提供商

对于网站所有者来说，构建和运行自己的DNS 基础设施很快变得过于昂贵和复杂。为了解决这些痛点，专业公司开始出现。他们是DNS 托管提供商- 他们只需要注册和委托DNS 操作，而他们则处理其他所有事情。他们提供的好处是（并且仍然是）巨大的。 DNS提供商不再需要构建和运行自己的DNS网络并拥有少量服务器，而是无需复杂的流程即可访问数十甚至数千台DNS服务器。

借助选播技术，DNS 提供商可以负责数据中心程序、地理和网络多样性，同时提供全球范围的功能。公司可以自己提供的东西非常有限。除了最佳实践之外，他们还提供更多：

性能：可以轻松处理地理位置分散的用户所经历的网络延迟

安全性：欺骗和分布式拒绝服务(DDoS) 攻击的漏洞显着减少

可靠性：始终正确地解决互联网域查询

可用性：在任何给定时间，用户都可以访问网站位置

可扩展性：随着组织的发展，可以轻松管理其流量的增加

一切都很完美，DNS 提供商提供优质的服务，演进到云，并努力扩展他们的网络。凭借所有必要的DNS 多样性、性能和保护，每个组织仅拥有一个DNS 提供商就足够了。

4。为什么要使用多个 DNS 提供商？

就像DNS 托管提供商Dyn 之前受到攻击（有史以来最严重的攻击）一样，它摧毁了Netflix、GitHub、Reddit、Twitter、Airbnb、Amazon 等。主要互联网巨头的倒闭引起了媒体的关注，而这些后果是由于他们的所有服务都依赖于Dyn 的DNS 基础设施。因此，当Dyn 宕机时，他们的大部分网络也宕机了。请记住，数百万人在几个小时内无法访问运行这些服务的服务器。我国类似的相关事件已经发生过很多起。

乍一看，一个简单的补救措施是找到多个DNS 提供商来托管DNS 记录，以确保在发生类似中断时能够进行故障转移基础设施。现在您可能会问自己，为什么不是每个人都使用多个DNS 提供商呢？不幸的是，事情并不像看起来那么简单。

这些提供商中的每一个都已经在全球范围内建立了DNS 架构，可以覆盖任何非专业公司过去可能构建的任何内容。这种规模的基础设施包含数十个POP（存在点）和任播，可以轻松处理所有可能的威胁，直到基于Mirai 物联网的DDoS 出现，它已经压垮了网络安全和性能社区。

现在，尽管理论上听起来合乎逻辑，但在大多数情况下，处理多个DNS 提供商既昂贵又复杂。由于内容交付网络和全球负载均衡器需要调整、不同的DNS 功能、额外的IT 复杂性和巨大的成本，对于大多数站点来说，选择多个DNS 提供商是一个艰难的决定。

总结如果没有适当的DNS 基础设施，就不可能在广阔的地理位置上实现高效和高性能。重大安全事件表明DNS 服务现在很容易受到攻击，需要新的方法。

新的和不断发展的恶意软件迫使组织重新考虑其DNS 策略和相关安全选项。多DNS 方法可以解决性能和安全问题，但成本高昂，并且又增加了IT 复杂性。但从长远来看，最好的选择是提供教育并为所有连接的设备设置安全标准，以降低僵尸网络的风险。目前，多DNS 是迄今为止最安全的解决方案，如果您正在考虑它，请随时与我们Dynasty 的专家交谈，我们可以在DNS、多DNS 以及与性能和安全相关的所有其他方面为您提供帮助。

我们专注高端建站，小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验，每一个项目承诺做到满意为止，多一次对比，一定让您多一份收获！