今天，DNS系统早已超出了最初设定的“地址本”功能，跟着互联收集的普及，也呈现了愈来愈多的歹意进侵、DDoS报复打击等。一个现代的DNS系统从设计之初就应当考虑到这些标题问题，和给最终的用户供给一个快速、易用的界面。

　　DNS系统的利用进口是站长添加删除记实等，这部门的要求是简单易用，快速生效，所以需要一个强大年夜的队列系统敏捷分发数据并保持各个办事器的同步。系统出口则是供给查询办事的53端口。一方面要很好地知足各个不合递回办事器的兼容要求，另外一方面，也要避免抵抗各色各样的进侵及报复打击。中间的核心模块则是供给根基的解析功能，需要尽可能地兼容各类RFC和谈同时最大年夜化地晋升机能。好比，DNSPod web前端利用MySQL数据库存储用户记实，但后端的队列系统并没有益用其主从同步的功能，而是自行从MySQL数据库中读取数据进行分发。如许可以做到10秒内涵各个办事器之间生效，一般环境下用户在网站在添加完记实，封锁网页再往办事器要求时，数据已完成更新。

　　DNS办事器之前有黑洞集群防护设备，首要用于检测一些常见的报复打击情势，同时也能够接管后端的及时号令，及时封禁域名，点窜策略。实现部门智能的报复打击防护。而在DNS办事器上，则在内核态运行着报复打击检测及响应的呵护法度。呵护法度及时统计检测本机数据流量，确保不会超越机械最高负荷。报复打击检测法度探测数据包特点，及时阐发，发现有特点收敛时当即通知前方的黑洞设备，便可在最前方抵抗报复打击，削减正常办事的压力。

　　最终供给办事的尺度DNS办事器则可利用高效的收集编程模式，内存数据库等晋升机能，同时及时实现最新的RFC和谈，确保跟各大年夜递回办事器之间的无缝连接。

　　由此可以看到，DNS系统的构架早已不是最初的运行特定的办事器软件这么简单，而是成为一个链条，一个大年夜的系统，需要各方面紧密密切共同才能做好。