简短的答案(这是一个宗教问题,所以拿一块盐)：

>在每个服务器的localhost上运行递归解析器,每个服务器将自己用于递归DNS. PowerDNS制作适用于windows和unix的解析器; DJB的dnscache,tinydns包的一部分,也是100％防弹,但你可能需要调整它,以便它可以跟随真正长的cname链(akamai,我在看着你).
>为您拥有的地址运行单独的DNS服务器.同样,PowerDNS是维基百科使用的选择.从绑定区文件到postgresql数据库,它有各种不错的后端. Tinydns也很棒,但如果你来自绑定土地,有点奇怪.在“非本地主机”界面上运行这些DNS服务器,并将这些地址发布到您的注册商.掌握自己的领域！
>如果您要向数据中心中的其他主机提供递归服务,请在不提供DNS服务的计算机上运行dnscache或pdns-recursor,并将解析程序的ACL设置为仅来自数据中心内的服务请求.互联网上的随机主机可以对DNS服务器进行古怪的缓存中毒攻击,因此如果您有选择,它们就不应该被信任.

从包中安装PowerDNS可能最容易;在遥远的过去,DJB是超级偏执的第三方弄乱了他的孩子因此他对二元分布有奇怪的许可限制;这些已被删除,但对DJB DNS工具套件的不良感觉仍然存在.