随着Intemet的飞速发展，电子邮件，电子商务，电子政务等多种基于互联网的新型技术给人们的生活和工作带来了极大的便利。但是，同样大量的私人文件和数据在Intemet的传输带来了安全的隐患。 域名系统(Domain Name System，简称DNS)是Intemet重要的组成部分之一，它负责将域名转换为IP地址，也可以将IP地址转换主机名，还可以进行电子邮件路由和提供许多其他服务，是网络应用实现之必不可少的前提。DNS采用分布式数据库结构，通过客户端/服务器(C/S)的方式工作，在服务器端存放域名信息，允许客户端请求访问所需的数据。近年来，随着Intemet网络应用和业务的不断发展，互联网上发生的网络攻击事件日益频繁，DNS系统也遭受到了一系列的攻击，导致了Internet通信受到严重的影响。在某些严重情况下导致数据被骗取，造成公司、机构巨大损失。因此，业内越来越关注DNS的安全问题。 本文首先分析了DNS系统的发展由来，了解了国内IP网DNS系统的现状，并介绍了网络安全中常用的几种技术；其次，研究了DNS体系结构和查询解析流程，使得对DNS的工作原理有总体的了解；接着，根据实验测试数据找到DNS遭受攻击的方式，根据目前DNS系统面临的安全问题，找到DNS容易遭受攻击的原因。在这些安全问题的探讨下，本文着重针对不同的DNS安全问题提出了相应的实施解决方案，包括BIND安全配置，防火墙策略部署等。然后本文详细阐述了DNS网络安全管理系统的设计，重点描述了主机性能监测和集中故障监控的功能实现。最后，展望DNS安全性能，总结出了DNSSEC的优势和不足；以及从漏洞得到启发，将漏洞利用起来，简单介绍了错误链接导向的业务模式。 本文主要进行了如下几方面的工作： 1．对DNS工作原理的进行分析； 2．搭建测试环境，进行安全性能的测试； 3．日志文件分析，获取攻击方式； 4．提出DNS安全问题的解决方案； 5．DNS网络安全管理系统的设计与实现； DNS网络安全管理系统能提高运维人员的工作效率，减少故障发生，减少管理DNS服务器需要系统和网络管理员的时间；为高效、安全的网络环境提供了有力的保障。DNS要满足未来的网络需求，特别是在处理能力和安全性能等方面的要求，必须向下一代技术发展。