从缓存的角度看，以Foundation为代表的下一代域名解析服务器是高性能的缓存域名服务器，可以提供电信级的服务，响应大量客户端的域名解析请求。相对于其他DNS服务器来说，对成功的或不成功的请求，CNS都可以提供更快的请求响应时间。CNS还提供了对网络中广泛传播的针对UNIX系统的各种攻击的防范措施。CNS还支持一些高级设置。

从安全的角度看，下一代域名解析服务器要符合所有的DNS授权服务器标准，可支持上百万的域名和上百万的区域，可灵活、快速地进行配置，并采用新型数据库技术和更多的安全措施。由于采用了很多先进的技术，它可以提供极高的性能和可靠性。

从管理的角度看，下一代域名服务器是一个综合的IP网络地址管理系统，使得IP网络的部署和管理更为简单。其管理对象包括DNS和DHCP服务器。其目标主要是提供一个统一的，可以管理CNS、ANS、BIND系统的，方便易用的控制管理中心。通过其开放的接口，运营商可以定制客户化的管理机制以及与其他管理系统的集成。

5分钟教你搞懂DNSDNS也叫网域名称系统，是互联网的一项服务。它实质上是一个域名和IP相互映射的分布式数据库，有了它，我们就可以通过域名更方便的访问互联网。DNS特点有分布式的，协议支持TCP和UDP，常用端口是53，每一级域名的长度限制是63，域名总长度限制是253。最早的时候，DNS的UDP报文上限大小是512字节，所以当某个response大小超过512（返回信息太多），DNS服务就会使用TCP协议来传输。后来DNS协议扩展了自己的UDP协议，DNSclient发出查询请求时，可以指定自己能接收超过512字节的UDP包，这种情况下，DNS还是会使用UDP协议。

分层的数据库结构：DNS的结构跟Linux文件系统很相似，像一棵倒立的树。下面用站长之家的域名举例：最上面的.是根域名，接着是顶级域名，再下来是站长之家域名chinaz依次类推。使用域名时，从下而上。就是一个完整的域名，也是。之所以设计这样复杂的树形结构，是为了防止名称冲突。这样一棵树结构，当然可以存储在一台机器上，但现实世界中完整的域名非常多，并且每天都在新增、删除大量的域名，存在一台机器上，对单机器的存储性能就是不小的挑战。集中管理还有一个缺点就是管理不够灵活。可以想象一下，每次新增、删除域名都需要向中央数据库申请是多么麻烦。所以现实中的DNS都是分布式存储的。根域名服务器只管理顶级域，同时把每个顶级域的管理委派给各个顶级域，所以当你想要申请下的二级域名时，找域名注册中心就好了。二级域名，再向下的域名就归你管理了。当你管理http：//chinaz的子域名时，你可以搭建自己的nameserver，在注册中心把//chinaz的管理权委派给自己搭建的nameserver。自建nameserver和不自建的结构图如下：一般情况下，能不自建就不要自建，因为维护一个高可用的DNS也并非容易。据我所知，有两种情况需要搭建自己的nameserver：搭建对内的DNS。公司内部机器众多，通过ip相互访问太过凌乱，这时可以搭建对内的nameserver，允许内部服务器通过域名互通。公司对域名厂商提供的nameserver性能不满意。虽然顶级域名注册商都有自己的nameserver，但注册商提供的nameserver并不专业，在性能和稳定性上无法满足企业需求，这时就需要企业搭建自己的高性能nameserver，比如增加智能解析功能，让不同地域的用户访问最近的IP，以此来提高服务质量。

概括一下DNS的分布式管理，当把一个域委派给一个nameserver后，这个域下的管理权都交由此nameserver处理。这种设计一方面解决了存储压力，另一方面提高了域名管理的灵活性。顶级域名像这样的顶级域名，由ICANN严格