域名服務器英文為DomainNameServer，簡稱DNS。那么域名服務器是什么？它可以認為是一種軟件，可以認為是一種管理域名的方法，同樣的還可以認為是一個域名，實際而言，域名服務器也不過是裝有域名系統的服務器主機。而在域名服務器保存著域名及其對應的IP地址，從而實現實現域名解析及IP之間的解析。因為，在我們上網并在地址欄輸入網址是通過域名服務器進行解析，并找到相應的IP地址，如此才能實現站點的訪問。而對于域名最終的指向為IP地址。

DNS解析是Internet絕大多數應用的實際定址方式；它的出現完美的解決了企業服務與企業形象結合的問題，企業的DNS名稱是Internet上的身份標識，是不可重覆的唯一標識資源，Internet的全球化使得DNS名稱成為標識企業的最重要資源。

然而重要的資源就可能引起有心人士的關心，隨著Internet上DNS攻擊事件的發生，DNS的安全問題也成為大家關心的焦點，常見的方式為：

1、針對DNS系統的惡意攻擊：發動DNSDDOS攻擊造成DNS名稱解析癱瘓。

2、DNS名稱劫持：修改注冊訊息、劫持解析的結果。

當DNS服務器遭遇DNSSpoofing惡意攻擊時，不管是正常DNS查詢封包或非正常的封包都經由UDPPort53進到內部的DNS服務器，DNS服務器除了要處理正常封包外，還要處理這些垃圾封包，當每秒的封包數大到一定的量時，DNS服務器肯定無法處理了，此時正常的封包請求，也一定無法得到正常的回應，當查詢網站的IP無法被回應時，用戶當然連接不到網站看不見網頁，如果是查詢郵件服務器時，那郵件也無法被寄出，重要的資料也無法被順利的傳遞了，因此，維護DNS服務的正常運作就是一件非常重要的工作。

那么，怎么保護DNS服務器？小編為大家介紹了DNS服務器的十種保護方法參考。

1.使用DNS轉發器

DNS轉發器是為其他DNS服務器

完成DNS查詢的DNS服務器。使用DNS轉發器的主要目的是減輕DNS處理的壓力，把查詢請求從DNS服務器轉給轉發器，從DNS轉發器潛在地更大DNS高速緩存中受益。

使用DNS轉發器的另一個好處是它阻止了DNS服務器轉發來自互聯網DNS服務器的查詢請求。如果你的DNS服務器保存了你內部的域DNS資源記錄的話，這一點就非常重要。不讓內部DNS服務器進行遞歸查詢并直接聯系DNS服務器，而是讓它使用轉發器來處理未授權的請求。

2.使用只緩沖DNS服務器

只緩沖DNS服務器是針對為授權域名的。它被用做遞歸查詢或者使用轉發器。當只緩沖DNS服務器收到一個反饋，它把結果保存在高速緩存中，然后把結果發送給向它提出DNS查詢請求的系統。隨著時間推移，只緩沖DNS服務器可以收集大量的DNS反饋，這能極大地縮短它提供DNS響應的時間。

把只緩沖DNS服務器作為轉發器使用，在你的管理控制下，可以提高組織安全性。內部DNS服務器可以把只緩沖DNS服務器當作自己的轉發器，只緩沖DNS服務器代替你的內部DNS服務器完成遞歸查詢。使用你自己的只緩沖DNS服務器作為轉發器能夠提高安全性，因為你不需要依賴你的ISP的DNS服務器作為轉發器，在你不能確認ISP的DNS服務器安全性的情況下，更是如此。