自建权威DNS-如何让用户就近接入

引子：
外网DNS是用户访问网站的第一道门，如果外网DNS调度不准确，会出现跨网，跨地域等问题，调度问题是外网DNS关注的首要问题。如何让用户就近接入？有没有好的设置方法可供参考？

调度问题直观的表现是VIEW设置多少个，ACL是否匹配正确。ACL设置一般企业会采购IPIP库的结果，国内基本可以得到正确的结果，海外的IPIP归属地也不会有很大的波动。如果请求能正常到达要访问的权威服务器，看似就万事大吉了。但是在观察业务数据的时候，发现问题并没有那么简单。

这是一个演变的过程，按照改进的过程叙述。
第一步：国内一般的方法是华北，华东，华南，三个地域建ns。海外选择离业务近的点建ns。中国和海外的ns设置不同的地址。自建权威服务器注册到DNS服务商。按照地域顺序往后排序。每个view配置相同的ns。认为DNS解析会按照最近的NS来请求。
问题：
前两台NS会收到很多访问的请求，用户的来源IP和之前给这个NS设定的覆盖范围也不一致，其他的NS请求量相对低。和用户分布的趋势不符合。
如果这样的话，即使分了ACL，也没有达到多个NS覆盖多个的问题。用户域名请求的时间仍旧很高。那么local DNS不是应该像很多NS同时发请求，然后选择一个就近的接入，以后就按照这个NS来请求吗？
当然不会，这样用户还需要在不同的NS上随机挑选，这样更加增加了local DNS的请求时间。

local DNS第一次解析域名的时候，ns的地址是由com权威提供的，本地递归DNS最终是缓存权威DNS上的ns记录。com权威提供的方式是通过glue记录。在注册域名的时候，需要额外填写。
glue记录是非常容易忽略的一个问题，应该搭建常规的DNSserver并不是必须的选项，因此常常会忽略，我也是在注意到问题之后，才发现对glue记录并不了解。
加入没有glue记录，local DNS拿到了请求之后，还要在询问NS地址是什么，
查看 >全球13个DNS根（rootDNS）服务器信息
Aroot-serversnet1984104美国
Broot-serversnet19222879201美国（另支持IPv6）
Croot-serversnet19233412法国
Droot-serversnet12881090美国
Eroot-serversnet19220323010美国
Froot-serversnet19255241美国（另支持IPv6）
Groot-serversnet192112364美国
Hroot-serversnet12863253美国（另支持IPv6）
Iroot-serversnet1923614817瑞典
Jroot-serversnet1925812830美国
Kroot-serversnet193014129英国（另支持IPv6）
Lroot-serversnet198326412美国
Mroot-serversnet202122733日本（另支持IPv6）

你好，使用DNSPod吧，老牌的免费dns，国内设置隐藏转发的dns要域名已备案，不建议使用国外DNS，因为毕竟速度还是有点问题的。
8888(主)和8844(辅)是谷歌的免费DNS服务器，但您不能用来解析域名，只能将您电脑设置为成两个IP，可以用来请求解析。不知道您明白他们之间的区别没有。一句话，8888是不能让用户将域名拿去解析的。

哥们，既然是最好，又何来三个呢，应该只有一个才对呀，哈哈。
不开玩笑了，推荐下我自己现在在用的OneDNS吧，首选地址117501111备用地址117502222为啥要推荐这个，一是解析速度快，二是带恶意网站拦截，三是有广告过滤功能，四是打开国外网站特别快，五是有Chrome浏览器书签同步功能。至于你用起来感觉咋样，还得自己亲自测试呀。

---