dns的安全备受威胁，如何解决？

“我是哟哟吼说科技，专注于数据网络的回答，欢迎大家与我交流数据网络的问题”

DNS（域名解析系统）是用来将域名解析成对应的IP地址，以便于用户更方便快捷的访问互联网。

如题，如何解决DNS的安全问题？

哟哟认为针对DNS最主要的攻击就是DDOS攻击，即通过大量的数据包去访问DNS服务器，造成服务器资源耗尽，无法提供正常的服务。

下面哟哟来简单介绍一下如何避免这种攻击：

1、丢弃突发的DNS请求报文

这种请求报文一般由伪造的代理服务器来发送的，绝大部分都是攻击流量，直接将此请求报文就行丢弃即可；

2、提升余量带宽

其实很好理解，就是将DNS服务器集群所能接收的DNS访问请求的带宽总量进行提升，以保证有一定的冗余量，一方面可以提升对用户解析请求的响应速度，另一方面可以在一定程度上防止DDOS攻击；

3、丢弃同一地址快速重传的数据包

正常情况下，在数据包丢失的情况下，任意客户端不会在较短时间间隔向同一台DNS服务器去发送相同的解析请求，因此可以将相同源IP地址发送至同一目标DNS服务器地址相同的解析请求报文的数据包进行丢弃；

4、分布式部署采用GSLB技术

通过GSLB（全局负载均衡）技术将用户的解析请求随机指向一个GSLB设备的接口地址，由GSLB选出最有的解析结果返回给用户。一方面优化了用户的访问效率，另一方面分布式的部署在一定程度上预防了DDOS攻击；

欢迎大家多多关注我，在下方评论区说出自己的见解。