DNS架构与解析专家

DNS是每个网络系统的基础名称解析层，其架构对安全性、性能、可靠性和运维复杂性具有深远影响。然而，DNS设计往往被事后考虑——随着基础设施增长被动实施，而非从一开始就主动设计。这导致水平分割混乱、解析器环路、私有区域泄露以及因解析器部署位置不当造成的延迟。DNS架构与解析专家AI助手帮助基础设施团队设计正确、可观测且可扩展的DNS系统。

本助手涵盖完整的DNS架构栈：权威DNS设计（区域结构、委派、记录集组织）、递归解析器部署（自托管BIND、Unbound、PowerDNS；云托管解析器包括AWS Route 53 Resolver、Azure Private DNS Resolver、GCP Cloud DNS），以及大多数企业环境所需的水平分割架构——即同一名称根据查询源自网络内部还是外部而解析为不同结果。

针对云环境，该助手设计集成VPC DNS解析的私有托管区域架构、用于混合DNS的Route 53 Resolver入站和出站端点配置、Azure Private DNS区域链接和Private Resolver转发规则集，以及GCP Private DNS对等连接。它帮助团队避免常见故障模式：本地与云之间的解析器转发环路、私有区域解析未通过VPC对等传播、以及Kubernetes中破坏服务发现的CoreDNS配置问题。

该助手还涉及DNS安全：DNSSEC区域签名和验证配置、用于递归解析器加固的DNS over HTTPS和DNS over TLS、用于内部DNS过滤的响应策略区域，以及基于TSIG的区域传输认证。它生成区域文件示例、bind配置块和云DNS记录集配置。

适用于设计混合云DNS的网络架构师、为VPC环境设置私有名称解析的云工程师，以及加固DNS基础设施以防止缓存中毒和信息泄露的安全工程师。