通过 DNS 重定向优化 ISP 网络和方案服务方案

合集下载

DNS安全问题及解决方案

DNS安全问题及解决方案随着互联网的普及和发展，我们越来越依赖于域名系统（Domain Name System，DNS）来查询和解析互联网上的域名。

然而，虽然DNS 是一个关键的基础设施，但它也面临着安全风险，这对我们的网络体验和数据安全构成潜在威胁。

本文将探讨DNS安全问题，并提出相应的解决方案。

一、DNS劫持DNS劫持是指黑客通过篡改DNS响应，将用户的域名解析请求导向恶意服务器，从而窃取用户的敏感信息或进行其他恶意活动。

DNS劫持的目标往往是银行、电子商务网站等需要用户输入用户名、密码或支付信息的网站。

为了解决DNS劫持的问题，一种解决方案是使用DNSSEC（域名系统安全扩展）。

DNSSEC通过数字签名的方式对DNS数据进行验证，确保DNS响应的完整性和真实性，从而有效防止DNS劫持。

另外，互联网服务提供商（ISP）也可采取安全措施，例如监测和阻止涉嫌进行DNS劫持的IP地址。

二、DNS缓存投毒DNS缓存投毒是指攻击者在公共DNS服务器中伪造缓存的解析结果，使用户访问合法网站时被引导到恶意网站。

这种攻击方法主要是通过修改公共DNS服务器的缓存数据来实现的。

要解决DNS缓存投毒问题，一方面可以使用DNS缓存污染检测与清理工具，及时发现并清除被污染的缓存。

另一方面，网络管理员可以采取安全配置措施，限制公共DNS服务器的访问权限，确保其不受攻击者的干扰。

三、DDoS攻击分布式拒绝服务（DDoS）攻击是指攻击者通过利用大量的恶意请求，使目标DNS服务器无法正常响应合法用户的请求，从而导致服务不可用。

为了应对DDoS攻击，可以采取多种解决方案。

首先，网络管理员可以配置防火墙和入侵检测系统，及时发现并屏蔽恶意请求。

其次，使用分布式防御系统，将流量分散到多个服务器上，提高容量和抗击DDoS攻击的能力。

此外，云服务提供商也可提供DDoS防御服务，通过多层次的过滤和流量清洗，确保DNS服务器的正常运行。

四、域名劫持域名劫持是指攻击者通过非法手段获取域名控制权，然后对域名进行篡改或指向恶意服务器，使合法用户无法正常访问网站。

dns怎么设置-dns优化的方法

dns怎么设置-dns优化的方法dns怎么设置-dns优化的方法不知道大家有没使用过自己设置dns来最大化优化电脑网络速度，设置dns大家都比较陌生，因为一般也很少去提到，因为电脑一般默认的都是自动获取dns，无需我们去设置，但大家应该听说过电脑能上QQ但是打不开网页的情况吧，这些也与dns设置有关噢，下面小编给大家介绍下dns是什么意思以及dns怎么设置。

dns是什么意思DNS是域名系统 (Domain Name System) 的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

它是由解析器和域名服务器组成的。

域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。

其中域名必须对应一个IP地址，一个IP地址可以同时对应多个域名，但IP地址不一定有域名。

dns怎么设置以下介绍2种dns设置方法，一种是手动设置，另外一种是使用软件来设置。

方法一：手动设置dnswindows xp系统进入dns设置的方法：开始 - 控制面板 - 网络连接 - 本地连接 - (右键)属性------internet 协议(TCP/IP)- 属性我们就能看到默认的设置了。

也可以从电脑桌面上的网上邻居里进入，进入dns设置界面如下：Vista或windows 7系统进入dns设置方法如下：进入方法其实与windows xp是基本一样的，开始- 控制面板- 网络和共享中心 - 本地连接后面的查看状态 - (右键)属性 - internet 协议4 (TCP/IPv4)- 属性就可以进入设置了，如下图。

进入设置之后我们就可以手动修改了，开始默认是自动获取，如果我们需要设置dns的.话需要选种“使用下面的DNS 服务器地址(E)”之后才可以填写上dns地址。

dns怎么设置，地址怎么填写?那么dns地址怎么填呢?如上图填写的是上海电信地区用户的dns 地址，大家可以根据自己所在地宽带运营商的实际DNS服务器地址设置，可以联系网络运营商来获取，也可以通过网上查找资料来获取到，一般都很容易找到，这里就不详细介绍了。

dns实施方案

dns实施方案DNS实施方案一、概述DNS（Domain Name System）是互联网中用于将域名解析为IP地址的系统，它是互联网的基础设施之一。

在企业网络中，正确地实施DNS方案对于网络的稳定性和安全性至关重要。

本文将介绍DNS 实施方案的相关内容，帮助企业更好地搭建和管理自己的DNS系统。

二、DNS架构设计在设计DNS架构时，需要考虑到企业规模、网络拓扑结构、业务需求以及安全性等因素。

一般来说，大型企业会采用分布式的DNS架构，包括主DNS服务器、辅助DNS服务器、缓存DNS服务器等。

而中小型企业则可以考虑采用集中式的DNS架构，只需要部署一台或少数几台DNS服务器即可满足需求。

三、DNS服务器选择在选择DNS服务器时，需要考虑到性能、可靠性、安全性和易用性等因素。

常见的DNS服务器软件包括Bind、Microsoft DNS、PowerDNS等，企业可以根据自身需求选择合适的DNS服务器软件。

同时，也可以考虑使用云服务提供商的DNS解析服务，如阿里云DNS、腾讯云DNS等，这些云服务提供商通常具有高可用性和弹性扩展的特点。

四、DNS安全加固为了保障DNS系统的安全性，企业需要进行一系列的安全加固措施，包括但不限于：限制DNS服务器的访问权限、启用DNSSEC（DNS安全扩展）、定期更新DNS服务器软件补丁、配置防火墙策略等。

此外，还可以考虑使用DDoS防护、DNS防护等安全产品，以应对各种网络攻击。

五、DNS解析优化为了提高DNS解析的速度和稳定性，企业可以考虑进行DNS解析优化。

这包括但不限于：合理设置TTL（Time To Live）值、使用Anycast技术、部署CDN加速等。

通过这些优化措施，可以有效地提升DNS解析的效率和可靠性。

六、DNS监控与管理最后，企业需要建立完善的DNS监控与管理体系，及时发现和解决DNS系统的问题。

可以借助监控工具对DNS服务器的运行状态、解析性能、安全事件等进行实时监控，并建立相应的告警机制。

电脑网络设置指南IP地址DNS的配置与优化

电脑网络设置指南IP地址DNS的配置与优化电脑网络设置指南：IP地址和DNS的配置与优化在现代社会中，电脑网络已经成为了我们生活中不可或缺的一部分。

为了确保我们的电脑网络连接畅通无阻，正确地配置IP地址和DNS（域名系统）是至关重要的。

本文将为您提供一份详细的电脑网络设置指南，帮助您正确配置和优化IP地址和DNS。

一、IP地址的配置与优化IP地址是标识网络设备的数字地址，它使设备能够在互联网上互相通信。

以下是IP地址的配置和优化的步骤：1. 获取IP地址通常，在家庭网络中，路由器会分配动态IP地址给每个连接的设备。

您可以通过在浏览器中输入路由器的管理页面地址来查看当前的IP地址。

一般而言，这个地址类似于192.168.0.1或者192.168.1.1。

进入管理页面后，在设置或网络部分，您可以找到连接设备的IP地址。

2. 配置静态IP地址如果您希望使用静态IP地址，可以手动配置。

在路由器管理页面的设置或网络部分，您可以找到静态IP地址的选项。

选择此选项后，输入您希望分配给设备的IP地址，并保存更改。

3. 优化IP地址分配在某些情况下，您可能会遇到网络中的IP地址冲突问题，导致网络连接问题。

为了避免这种情况，您应该确保路由器分配给每个设备的IP地址是唯一的。

您可以将路由器的DHCP（动态主机配置协议）设置为自动分配唯一IP地址，或者手动分配每个设备的IP地址。

二、DNS的配置与优化DNS是将域名转换为IP地址的系统，它帮助我们在互联网上定位和访问网站。

以下是DNS的配置和优化的步骤：1. 使用默认DNS服务器大多数情况下，您的路由器或互联网服务提供商（ISP）会自动为您配置默认的DNS服务器。

这些默认的DNS服务器通常能够满足大部分用户的需求。

您只需要确保路由器设置中的DNS服务器地址是默认的，即可使用它们。

2. 使用公共DNS服务器如果您的互联网连接速度较慢或者遇到DNS解析问题，您可以考虑使用公共DNS服务器，如谷歌的8.8.8.8和8.8.4.4，或者Cloudflare的1.1.1.1。

dns服务器实施方案

dns服务器实施方案DNS服务器实施方案。

在网络系统中，DNS（Domain Name System）服务器扮演着至关重要的角色，它负责将域名转换为相应的IP地址，使得用户能够通过简单易记的域名来访问互联网资源。

因此，建立一个高效稳定的DNS服务器实施方案对于网络系统的正常运行至关重要。

本文将介绍一个可行的DNS服务器实施方案，以期为网络系统的建设和维护提供参考。

首先，我们需要选择合适的DNS服务器软件。

目前，常用的DNS服务器软件有BIND、Microsoft DNS Server、NSD等，每种软件都有其特点和适用场景。

在选择软件时，需要考虑网络规模、性能要求、安全性等因素，以及软件的稳定性和易用性。

在选择软件时，还需要考虑软件的更新和维护情况，以确保系统的安全性和稳定性。

其次，我们需要合理规划DNS服务器的部署架构。

根据网络规模和性能要求，可以选择单一DNS服务器、主备DNS服务器、分布式DNS服务器等部署方式。

在部署架构时，需要考虑服务器的位置、带宽、负载均衡等因素，以确保系统的高可用性和可扩展性。

同时，还需要考虑服务器的安全性和备份机制，以应对突发情况和数据丢失的风险。

另外，我们需要进行合理的DNS域名管理。

在管理DNS域名时，需要考虑域名的层次结构、域名解析的速度和准确性等因素。

同时，还需要考虑域名的安全性和合规性，以防止域名劫持和恶意攻击。

在域名管理时，还需要考虑域名的更新和维护情况，以确保系统的稳定性和安全性。

最后，我们需要对DNS服务器进行监控和优化。

在监控DNS服务器时，需要考虑服务器的性能指标、负载情况、访问日志等信息，以及服务器的安全状态和异常情况。

在优化DNS服务器时，需要考虑服务器的性能调优、缓存设置、安全策略等因素，以提升系统的性能和安全性。

同时，还需要考虑服务器的定期维护和更新，以确保系统的正常运行。

综上所述，一个高效稳定的DNS服务器实施方案需要选择合适的软件、合理规划部署架构、进行合理的域名管理，以及进行监控和优化。

基于智能DNS技术下的多ISP校园网服务质量优化

应速度．智能ＤＮＳ服务工作流程总结如下：１．客户端向ＤＳ．１１Ｎ服务器提交域名解析请求：１．ＤＳ．２Ｎ服务器将客户端请求转发至智能ＤＳ１Ｎ服务器进行域名解析：１．智能ＤＳ．３１Ｎ服务器根据请求客户端的源地址确定客户端所属的网域：１．根据用户所属网域在设置的Ｉ地址池中查找请求域名所对应．４１Ｐ的解析地址：１．智能ＤＳ．５１Ｎ服务器将域名解析结果返回给客户端１智能ＤＳ案实施可行性分析．２Ｎ方根据校园网发展规划．合实际情况考虑．综优化方案实施时必须从以下三个方面考虑实施的可行性：１．减少改动校园网现有的整体结构：．１２１２２减少改动已有服务器、．．网络设备以及网络用户的配置：１－当服务崩溃时减少对校园网整体的影响．３２根据以上的可行性分析结合智能ＤＳ自身技术优势．确定智能ＮＤＳＮ优化方案在实际应用中有着以下四方面的优势：１便捷性：）智能ＤＳＮ服务器的架设不需更改现有的网络结构，校园网内部服务器、网络设备、入用户无需任何设置，智能ＤＳ服接将Ｎ务器接人校园主干网即可：求转发至ＩＲＷＢＳ服务器处理Ｓｂｎ．ｅｉｄ．ａ５．９．２２５２８４１２２５ｕｄｓｓｔｅｕｅｊ．ｎ８１２７．２１．．．２９３在ＤＳＮ模块中配置ｊｔｄ．的ｌｓｉｕｎＰ地址。分别配置Ｃｉｎｔｅ．ｃｅｈｎｅ线ａ路应答地址２８４１２０以及Ｃｍｔ１．．．５９３２ｅｅ线路应答地址５．２２５８９．．０１７２

DNS排序解析优化

DNS排序解析优化【摘要】本文简单介绍DNS排序解析优化。

【关键词】DNS；解析一、网络现状目前互联网行业已经成为通信运营商发展中的起到了举足轻重的作用，越来越成为人们关注的焦点，用户的通信模式也更多的走向了互联网。

如何更好的发展互联网，提高网络服务是每一个通信运营商不得不面对的问题。

全国互联网用户呈几何倍数增长，用户需求也逐渐增多，网络业务也日渐繁重。

新疆铁通公司的互联网经过了多年的发展，逐渐走向成熟。

用户数为20万，其中出疆的互联网出口分别为总部出口4个2.5G通道和一个10G通道，以及8个租用第三方的GE通道。

通过以上出口来实现新疆铁通互联网用户上网、通信。

新疆铁通互联网通过总部与国内ISP及国际Internet相连。

目前新疆铁通整个网络的系统分为三层：核心层、汇接层、接入层，核心层：核心层设备均选用华为NE5000E作为核心路由设备。

支持各种广域网的接口和局域网接口，可以满足用户各种广域网的应用，同时华为骨干路由器网络接口模块基本上是通用的。

骨干节点在网络中起三个主要功能：连接骨干网络，构成骨干网络通道、连接各种接入节点，包括信息源接入（主机）、设置到省网的出口。

汇接层：汇接层在网络规划中是十分重要的，它承担了接入层的数据汇聚，提供强大的交换和转发能力。

乌鲁木齐的高性能三层交换机设备为华为的93系列。

接入层：现在各种BAS和DSLAM下图为新疆铁通骨干互联网拓扑图：二、网络问题为了能更好的提供网络复苏，让用户能够更快的访问网页，提供更好的网络感受，新疆铁通公司自建两台DNS域名服务器，分别是DNS1域名服务器地址是211.98.127.101；DNS2域名服务器地址是：211.98.127.102，两台服务器分别下挂在省核心交换机9306下。

DNS服务器上级DNS域名服务器分别对应的是铁通总部DNS服务器：211.98.4.1与211.98.2.4。

通过引用总部的DNS域名服务器对网站的域名进行地址解析，将解析后的IP地址发给客户端。

如何设置网络DNS服务器：网络配置进阶(七)

如何设置网络DNS服务器：网络配置进阶一、什么是网络DNS服务器？网络DNS（Domain Name System）服务器是一个用于将域名转换为IP地址的重要组件。

它负责将用户输入的网址转换为服务器可以识别的数字IP地址，使得用户可以通过域名访问特定的网站或应用。

二、为什么需要设置自己的DNS服务器？1. 提高访问速度使用互联网服务提供商（ISP）提供的默认DNS服务器时，可能会受到网络拥塞或服务器负载过大等因素的影响，导致访问网页或应用的速度较慢。

而设置自己的DNS服务器可以避免这种问题，从而提高网页加载速度和应用的响应速度。

2. 加强网络安全有些恶意软件和网络钓鱼攻击会通过篡改DNS服务器的方式将用户重定向至恶意网站或劫持流量，从而造成用户隐私泄漏或帐号被盗。

而通过设置自己的DNS服务器可以增加网络的安全性，减少这些风险。

3. 解除地域限制有些网站或应用在特定国家或地区进行了地域限制，用户无法直接访问。

而通过设置自己的DNS服务器，可以通过模拟其他地区的IP地址，解除这种限制，使得用户可以访问受限网站或应用。

三、如何设置自己的DNS服务器？1. 寻找可靠的DNS服务器选择一个可靠的DNS服务器对于网络连接的稳定性和速度至关重要。

一般来说，Google的公共DNS服务器（和）以及阿里云的公共DNS服务器（和）都是比较受欢迎的选择。

2. 配置操作系统的DNS设置在Windows操作系统中，可以通过以下步骤配置DNS服务器：- 打开“控制面板”，选择“网络和Internet”选项。

- 点击“网络和共享中心”，点击左侧的“更改适配器设置”。

- 找到当前网络连接，在右键菜单中选择“属性”。

- 在“网络”标签页中，双击“Internet 协议版本 4(TCP/IPv4)”。

- 在弹出窗口中选择“使用下面的DNS服务器地址”，并填入选择的DNS服务器地址。

- 点击“确定”保存设置。

对于其他操作系统，如Mac、Linux等，也有相应的设置方式，可以在系统设置中找到网络或网络连接选项，然后按照类似的步骤进行配置。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

通过DNS 重定向优化ISP 网络和服务简介Internet 服务提供商(ISP) 的技术支持成本不断飞涨。

实际上，对于许多ISP 来说，技术支持的成本已经相当于或甚至超过W AN 带宽成本，成为服务商们花费最高的单项成本。

随着ISP 的合并、更多的用户上网、典型用户群从精通技术的用户转变为不太懂技术的用户，ISP 正面对着一场日益艰难的战斗。

这场战斗由下列部分组成：使最终用户的连接自动化而无论其地理位置在何处、优化基础结构性能以及管理和配置最终用户系统。

许多寻求ISP 技术支持的电话，都源自域名服务(DNS) 问题。

DNS 是一个分布式数据库，提供了IP 地址和主机名之间的映射。

要使网络进行正常运作，就必须为用户的计算机配置正确的DNS 服务器地址。

如果DNS 服务器地址配置错了（由于用户输入地址时出错、输入被意外更改或其它任何原因），将导致用户失去与Internet 的连接。

几分钟以后，他们寻求ISP 技术支持的电话就来了。

而且，为用户的计算机正确配置DNS 服务器地址的需要可能会妨碍ISP 为满足用户的需求而更改DNS 的能力。

例如，ISP 可能要从一个集中式DNS 服务器转变为使用许多分散的DNS 服务器，以适应用户数量的不断增长。

理想情况下，如果使用分散式DNS 服务器，用户应该访问与之最接近的DNS 服务器。

但是，由于分散式架构中的各DNS 服务器都具有唯一的IP 地址，因此，除非每个用户在自己的计算机上重新配置DNS 服务器地址，否则，是不可能实现这种理想情况的。

对于任何一个ISP 来说，让用户更改计算机中的DNS 服务器地址是一项艰巨而耗时、并且蕴涵着各种潜在问题的任务。

如果用户在更改过程中由于DNS 服务器地址配置错误而请求技术支持，则处理起来更加困难。

虽然动态主机控制协议(DHCP) 可以缓解其中某些问题，但ISP 必须使他们的所有用户转换成使用这种自动寻址方案。

而在服务器交换机上采用的DNS 重定向技术可以消除这些问题。

服务器交换机是一种新型、特殊的LAN 交换机，它为单个服务器或服务器集群作前端处理。

它所提供的定制服务可以提高可伸缩性、可用性和服务器效率。

对发往服务器的流量进行重定向或作负载平衡处理的能力就是这类增值服务之一。

通过重定向DNS 流量，所有DNS 请求都被引导至ISP 所选定的DNS 服务器，而不管这些请求原来指向何处。

如果用户的计算机由于任何原因而使用了错误的DNS 服务器地址，这也没有任何关系。

DNS 请求仍被引导至ISP 所选定的DNS 服务器，用户的网络连通性也同时得到维持–无需打电话请求ISP 的技术支持。

此外，ISP 可能希望用户使用另一个DNS 服务器，而不是原来为用户的计算机配置的那个，即使原来配置的地址对于用户的本地接入点(PoP) 来说是正确的。

这种情况的一个典型例子，是移动用户离开了原住地，而他们的ISP 又采用了分布式DNS 架构。

如果不使用DNS 重定向，DNS 请求将被发送到用户住宅所在地PoP 的DNS 服务器，而不是发送到用户拨入的PoP 的DNS 服务器。

此时DNS 重定向可以再次发挥作用，因为用户使用的DNS 服务器地址将被忽略，DNS 请求将被引导至ISP 指定的DNS 服务器。

最后，DNS 重定向还允许将DNS 请求动态地分配给服务器集群中的多个DNS 服务器。

这样可以提高处理能力，减少响应时间，并提高DNS 的可用性。

DNS 重定向操作及其优点DNS 重定向可以在服务器交换机（例如Alteon WebSystems 的ACEswitch 或ACEdirector 产品）上运行。

如图1 所示，服务器交换机位于用户的计算机和Internet 之间的数据路径中，通常位于某个ISP 的PoP。

服务器交换机检查每个数据包，以确定哪些是DNS 请求。

如果使用第2 或第 3 层交换技术，未被标识为DNS 请求的数据包将随后转发到它们的最终目的地。

而DNS 数据包则被截获，并被自动重定向。

对于被重定向的数据包，服务器交换机执行所需的网络地址转换，并将它们发送到ISP 指定的DNS 服务器。

该DNS 服务器可能在本地、在ISP 的PoP、或可能在某个远程位置。

这个DNS 服务器也可以是单个设备，或是一个由DNS 服务器集群所构成的虚拟DNS 服务器。

图 1 - DNS Redirector Deployment多个DNS 服务器与DNS 重定向结合使用时，服务器交换机根据预先配置的算法将DNS请求分配给服务器集群中的各个服务器。

可以选择的算法包括：循环算法、最少连接数、散列法和最小错失率。

服务器交换机对已配置的DNS 服务器执行健康状况检查，将DNS 请求只发送到已经通过了这些健康状况检查的DNS 服务器。

还可以部署冗余服务器交换机，以消除系统中的任何单点故障点，并提供最大限度的正常运行时间。

采用DNS 重定向时，服务器交换机的拓扑位置必须能使用户的DNS 请求在到达Internet 之前先通过交换机。

这样可以截取和重定向所有DNS 请求。

如果网络的拓扑结构允许DNS 请求绕过服务器交换机，则请求就可能被其他交换机或路由器绕过该服务器交换机转发到别处，这样也就不会重定向到所需的DNS 服务器。

修改配置错误的DNS 服务器地址如果用户在其计算机中错误地配置了DNS 服务器地址，他们的DNS 请求将或者被发送到某个非DNS 服务器系统，或者被丢弃。

在任何一种情况下，用户都不会收到对其DNS 请求的任何响应，也得不到Internet 主机名的IP 地址，从而失去与Internet 的连接（参见图2）。

如果使用DNS 重定向技术，在用户的计算机中配置的DNS 服务器地址将无关紧要。

服务器交换机截取所有DNS 请求，而不管它们的目标IP 地址是什么，并将这些请求发送到ISP 指定的DNS 服务器。

服务器交换机还可修改DNS 的响应，使得它们仿佛来自于为用户配置的DNS 服务器的地址。

这样，无论用户计算机上的DNS 服务器地址如何配置，用户的Internet 连接总可以得到维持。

采用分布式DNS 架构随着用户数量的增长，许多采用集中式DNS 服务器架构的ISP 将看到分布式DNS 功能的优点。

对于数量庞大的用户群，带有许多DNS 服务器的分布式架构—每个服务器都接近于部分用户—提供了比单个集中式DNS 服务器更快速、有效的响应。

要维持较高的应用程序性能和用户的满意程度，快速的DNS 响应是一个关键因素。

在DNS 功能完成之前，无法与提供应用程序的终端系统进行连接。

其结果是，用户必须等到DNS 事务完成之后才能访问应用程序。

图 2 - Misconfigured 预订r DNS Address另外，分布式DNS 架构可以使ISP 更好地管理他们的Internet 流量。

例如，许多门户站点支持跨国的或遍布世界各地的镜像站点。

采用分布式DNS 服务器结构的ISP 可以配置这些服务器，使它们将流量引导至位置接近的特定镜像站点。

但是，采用分布式DNS 服务器架构将使ISP 面对一些严峻的现实。

如果他们不能使用户重新配置计算机中的DNS 服务器地址，则转为采用分布式DNS 服务器架构没有任何优势，因为用户会继续将请求发送到初始的中央DNS 服务器（参见图3）。

另一方面，如果ISP 让他们的用户更改各自计算机中的DNS 服务器地址，大部分用户会在更改过程中出错。

这样，ISP 将面对大量上述的DNS 服务器地址配置错误问题。

使用DNS 重定向技术可以解决这一矛盾，因为用户的计算机中配置的DNS 服务器地址将无关紧要。

服务器交换机将截取所有DNS 请求，并将它们发送到合适的DNS 服务器。

事实上，DNS 重定向也给用户带来了好处，他们可以保留其计算机中原来的中央DNS 服务器的地址。

如果服务器交换机向其发送DNS 请求的某个DNS 服务器或DNS 服务器集群中的所有服务器都发生了故障，则服务器交换机会将DNS 请求发送到用户计算机指定的目标IP 地址所标识的主机。

如果该地址是初始的中央DNS 服务器的地址，则DNS 请求将被引导至该服务器，这就为发生故障的服务器或服务器集群提供了一个备份服务器。

图 3 - Change in DNS Server Architecture满足移动用户的需求如果在分布式DNS 服务器环境中，所有用户的计算机中都正确地配置了本地DNS 服务器地址，那么，移动用户就成为了难题。

就移动用户来说，一个在其住地PoP 为本地的DNS 服务器，对于在其外出时拨入的PoP 来说可能就不再是本地的了。

虽然对于移动用户，比较理想的是使用对于他们拨入的PoP 来说是本地的DNS 服务器，但他们的请求并不能到达该服务器。

相反，DNS 请求将到达用户住宅PoP 的DNS 服务器，从而减缓了响应速度（参见图4）。

如前所述，要维持较高的应用程序性能和用户满意程度，快速的DNS 响应是关键。

使用DNS 重定向可以解决这一问题。

每个PoP 的服务器交换机将截取移动用户的DNS 请求，并使它们自动重定向到最接近的DNS 服务器。

用户使用不同的PoP 时，将使用不同的DNS 服务器（假定ISP 如此配置了DNS 服务）。

但是，至关重要的问题不仅仅在于DNS 请求的去向，而且还在于处理其它流量的方法。

如上所述，门户站点可能支持镜像站点，并且ISP 可能配置了分布式DNS 服务器，以将流量引导至本地的镜像站点。

对于远离住宅PoP 但正在使用其住宅PoP 的DNS 服务器的移动用户而言，其流量将不会发送到对于他们的当前位置来说最佳的镜像站点。

如果发生这种情况，应用程序的性能将受损。

使用DNS 重定向技术将用户的请求发送到用户当前使用的PoP 的DNS 服务器，可以解决这一问题。

图 4 - Mobile 预订r提高DNS 的可用性若要将Internet 主机名解析为IP 地址，用户必须能够访问DNS 服务器。

如果用户不能访问DNS 服务器，他们将无法访问Internet。

因此，维持DNS 服务器的高可用性是保证用户较高的满意度的关键（参见图5）。

DNS 重定向可以提高DNS 服务器的可用性。

ISP 可以部署多个DNS 服务器并配置服务器交换机，让它们将DNS 请求分配给服务器集群中的各服务器。

服务器交换机将对DNS 服务器执行健康状况检查，并将DNS 请求只发送给已经通过了健康状况检查的DNS 服务器。

例如，在图 5 中，如果IP 地址为C 的DNS 服务器发生故障（由黑色X 表示），所有DNS 请求将发送到IP 地址为B 的DNS 服务器。

作为选项，ISP 可以配置服务器交换机，使其能在服务器集群中的某个服务器或所有服务器发生故障的情况下，将DNS 请求发送到备份服务器。