为什么我们仍然使用直接 DNS 通信？

我不知道你们怎么样，但我这些年来见过太多 DNS 错误，也观察到开发人员和非开发人员总是无法对如何正确设置网站的 DNS 有一个简洁的理解模型。

现在有很多服务让设置 DNS 变得比以往任何时候都更容易，但我很惊讶仍然有很多人需要直接考虑 CNAME、APEX DOMAINS 以及所有 DNS 的直接领域知识。

我们能不能有一个更高层次的抽象层，编译成DNS时增加更多安全保障？当然，需要的时候我可以直接访问DNS，但为什么DNS设置表仍然如此普遍？

我写 Ruby 代码就是为了不用写 C 代码。我确信 DNS 抽象领域已经有一些尝试，但我没遇到过，说明它们可能仍然存在漏洞，或者根本就不是主流。

对此有何看法？