为啥要运行自己的DNS解析器?

人们通常认为域名系统(DNS)困难，复杂乃至没必要要，现在，不管是从专业方面或从消费者方面，都有许多对DNS保持警惕的理由。

作为Internet服务提供商(ISP)，运行自己的DNS(递归解析系统)的缘由很多。它使您能够：

1.在本地控制您的PTR(反向查找)不管您是否是知道，都需要这些。

2.日志查询对肯定网络上的不良参与者行动非常有用。

3.使用DNS响应策略区域使您可以做很多事情，包括过滤已知的歹意角色域。

4.尽可能保持本地数据。

DNS是致使最多网络痛苦的唯一最非网络协议。他们只知道有些东西不起作用。他们没法前往Google。他们没法收到电子邮件。Netflix不会流式传输。互联网坏了。

DNS就像边界网关协议(BGP)一样;您一定要具有互联网才能正常工作。

随着引入了许多可靠的DNS解析器，这类情况已产生了很大的变化。例如，Unbound重量轻，功能齐全，文档齐全且易于安装。它还在低功率机器上运行。

对外部系统的单个DNS查询可以为客户提出的每一个要求增加大量的RTT延迟。

由于服务提供商没有运行您自己的递归解析器，因此请想象每一个要求的网页上都有120毫秒的填充时间。现在想象一下每一个定户的情况。然后想象离您最近的任播系统出现故障，而您正在击中下一个。现在，每一个DNS要求和响应都受全部Internet的安排。完全没法控制，由于您既不能控制全部路径，也没有关于该服务的运行方式的零输入。