每各單位至少要有兩個以上的 "advertising DNS servers",讓其他 Internet DNS可以透過網路來查詢該單位公開的網路資訊 (DNS entries).
這一類的 advertising DNS 上面,最好不要再有其他的 public network services,如 www、proxy或mail等,以避免增加管理上的困擾。實際案例,近期某校因為唯一的DNS server,上面又有 mail (relay) server,結果因為發生 SPAM mail (其他 open relay 將 mail forward 到這一台),導致國外單位向教育部送SPAM mail的report,結果MOECC在相關的router將該IP的流量堵死,本來是擋SPAM mail,結果連帶地造成所有TANet 以外的學校,都無法連上該校 ( WWW、SMTP等等) ==> IP 因 SPAM mail 被 BAN,DNS 查詢 (同一個機器) 也被擋。
建議增建resolving DNS servers,特別是針對大型的proxy、mail等DNS query需求特別高的系統。流量較大的單位,最好將DNS server分成上述的 adversing DNS server(incoming)以及 resolving DNS server ( outgoing),對performance以及security會有相當大的幫助。