什么是托管 DNS？

作为“互联网电话簿”，DNS 将人类可读的域名和主机名转换为计算机可读的 IP 地址。当用户输入 URL 时，他们的设备会查询递归 DNS 解析器，该解析器将从根开始向权威 DNS 服务器发送迭代查询。该过程一直持续到递归解析器从与该域关联的权威 DNS 服务器找到正确的答案。

DNS 中的每个查询都使用相同的流程进行解析。如果企业使用自行管理的 DNS（即不使用托管 DNS 解决方案）运行网站，则其直接负责回答与其域名相对应的每个权威 DNS 查询。当然可以自行管理权威 DNS，但托管 DNS 服务可以大大简化该过程。

托管 DNS 解决方案可自动执行服务器管理和 DNS 区域协调流程。 使用托管系统时，DNS 提供商处理组织 DNS 服务器的所有配置、维护和安全协议，客户端使用提供商基础设施来管理域名。在这种情况下，当用户输入企业的 URL 时，它们会从公司域名服务器重定向到提供商的服务器，后者会获取所有资源并响应用户。

除了管理权威 DNS 和部署递归解析器（负责缓存和数据检索）外，托管 DNS 还可以为企业提供：

如果主服务器出现故障或遇到计划外停机或延迟问题，托管 DNS 功能可以跨辅 DNS 服务器分配流量（使用区域传输）。

托管 DNS 服务提供实时威胁检测和响应功能，保护服务器免受恶意软件、网络钓鱼和其他恶意流量（例如分布式拒绝服务 (DDoS) 攻击）的侵害。

托管 DNS 可以根据服务器性能和位置，在不同的服务器之间分配 Web 流量。

借助托管 DNS 系统，团队可以接收有关 DNS 基础设施运行状况的实时更新，以便及时识别和解决系统中断问题。

任播使一组服务器能够自动响应单个 IP 地址，从而增加 DNS 解析的正常运行时间，并最大限度地减少延迟问题和服务器中断的影响。

自行管理和托管 DNS 服务之间的选择取决于多个组织因素，包括规模、DNS 需求的复杂性、预算限制、内部专业知识以及所需的 DNS 数据控制级别。 当然，自行管理方法有其自身的好处。

自行管理 DNS 使组织能够完全控制 DNS 配置，因此在域注册完成后，他们可以根据自己的确切规范、应用程序和服务完全自定义 DNS 设置。自行管理 DNS 还可以节省成本，因为托管 DNS 涉及向服务提供商支付持续的 DNS 管理和维护费用。而且，由于自行管理意味着将更多数据保留在内部，因此可以降低安全和数据泄露的风险。

然而，管理自己的 DNS 也可能带来巨大的风险。 DNS 流量模式千差万别，往往难以预测，因此预测流量高峰和管理负载平衡协议极具挑战性。

如果企业选择自行管理，还必须管理自己对 DDoS 攻击的响应，这种攻击会用大量互联网流量冲垮目标服务器。如果没有托管服务提供的 DNS 安全扩展 (DNSSEC)、身份验证协议和 DDoS 保护，团队可能同样会因安全和风险缓解任务而不堪重负。

此外，对于来自世界各地的查询，网络需要在几毫秒内提供响应，以满足用户体验的期望。由于互联网查询的传输速度如此之快，因此提供高性能站点需要一个全球 DNS（称为“接入点”），以大规模提供 DNS 查询的回应，这对某些公司来说可能是一项重大投资。

对于许多组织来说，构建具有足够容量、安全性和弹性的全球数据中心网络以满足当今互联网需求的成本，再加上培训人员的成本，高昂得令人望而却步。

组织必须仔细权衡风险和收益并考虑其长期战略、DNS 对线上存在的重要性以及任何潜在的安全风险。一些企业可能会从混合方法中受益，此类方法使企业能够使用自行管理的 DNS 来管理关键域，同时利用托管 DNS 的优势来管理不太敏感或次要的域。

托管 DNS 提供商（如 Microsoft Azure DNS、Google Cloud DNS、Oracle Dyn、Cloudflare 和 IBM NS1）提供安全、高可用性、高冗余的系统，可提供闪电般的 DNS 查找和优化的 DNS 功能。自 21 世纪初以来，DNS 供应商就为喜欢外部托管其权威 DNS 的组织提供了一套标准服务。

尽管 DNS 解决方案自推出以来已经发生了重大变化，但托管 DNS 提供商仍在继续扩展和推进 DNS 技术，以跟上互联网流量管理的动态本质。

例如，托管 DNS 现在超越了基本的负载均衡，还可以优化性能、控制成本并提供简化的应用程序体验。现代 DNS 平台可基于具体用例制定查询路由决策。

有些托管 DNS 平台也可以部署基础设施即代码，这可以在当今基于 API 的 DevOps、边缘计算和无服务器 IT 架构中提供显著优势。托管平台可以使用具有预配置架构的简化 REST API 来启用（而不是阻止）这些系统。与 Terraform 等工具的集成可以使托管 DNS 功能更加无缝地集成到现有系统中。