DNS已不仅仅是地址映射

　　DNS因为担负起新任务而变得更为复杂。DNS不再仅仅是从简单的地址映射到IP地址;它现在就像是个服务代理，可以将请求映射给服务器。

　　这种映射可能复杂到可以支持负载平衡，流量地理分布以及基于客户端机器的地理位置的路由选择。此外，它可能还要为出现故障的机器进行路由选择或是帮助其进行灾难恢复。举个例子，假设是处理一个名为www.google.com 的DNS名称——被选来响应给定询问的服务器就是复杂的实时策略计算的结果。

　　其影响就是导致DNS TTL值的设置很低，目的是允许动态策略的实施。不过在这一进程中，这已经减少了DNS缓冲的有效性。也就是说，DNS服务器功能必须更强大，因为缓冲提供的备份更少了。这同时也意味着DNS服务必须提供更多容量才能应对更为频繁的询问。企业或许要升级自己的DNS架构才能保障网络稳定性。

　　另外，有些企业是出于安全原因才寻求DNS升级。从2010年6月起就可以指定根服务器支持DNSSEC (DNS 安全扩展)，而且这种支持在企业网络中也逐步得到普及。

　　以前的工具不再能满足需求

　　Linux平台上两个最常用来管理IP地址的软件是BIND和DHCP 后台程序，还有Windows平台上的Active Directory。这些程序便宜且普及度高。不过，这些工具通常都受限于单独域或是子网。可利用这些工具处理多个域和子网，但是只能在系统外部提供协调性才行。

　　这种协调性通常以手动保留的电子数据表或是其他简单注册表的形式出现。而且，在大多数情况下，BIND和AD彼此的兼容性并不好。所以，在同时运行Linux和Windows的大部分企业中，需要进行手动调整以维持其协调性。

　　除了人力成本和可能出现的错误，现在的DNS方案还会为服从性规则之下的企业带来某些特定问题。不论是BIND还是AD的手动电子数据表都没有内置的历史报告和审计追踪。而这些都是服从性报告的常规要求，因此就需要投入更多人力进行手动操作。