我們所熟知的DNS服務器就是域名服務器，域名服務器是指保存有該網絡中所有主機的域名和對應IP地址，并具有將域名轉換為IP地址功能的服務器。其中域名必須對應一個IP地址，一個IP地址可以有多個域名，而IP地址不一定有域名。域名系統采用類似目錄樹的等級結構。域名服務器通常為客戶機/服務器模式中的服務器方，它主要有兩種形式：主服務器和轉發服務器。將域名映射為IP地址的過程就稱為“域名解析”。

還有就是很多人關心的根域名服務器的作用，我們訪問網站，比如互聯數據是www.ukunilife.com，這其實是域名，它對應的是IP地址比如103.106.245.108:803，而我們一般人不知道網站的具體地址的，我們訪問域名是需要解析的。這就是我們綁定服務器時熟悉的域名解析，將域名指向IP再返回到請求訪問的電腦上。相當于他的一個黃頁目錄，比如找.com域名服務器告訴你，怎么才能找到它。頂級域名(類似于.com.org.net.edu等)和國家域名(.cn等)這些域名在網絡上，尤其是國家間和各組織商業間交流的一個名片。

這里就類似與網絡通信的前提，信息要找到目的地址，會詢問上一級網關，這一級不知道就發送通信廣播向他連接的其他網關傳遞，直到根域名服務器，在反饋給用戶，走這路能到。如果沒有指路的或者錯誤指路的結果就是只能返回錯誤或者發送錯誤。

其實國內有幾臺鏡像服務器，這些服務器對國內的通信是足夠準確了，但是對于國外的來說還是有一定的安全隱患的，不管是美國還是日本歐洲，都能從中控制信息的流動，假如我們國內的服務器不知道就要問上一級，到真正知道的人那里，有可能會反饋錯誤信息，指引你去肯尼亞，在那邊進行信息的攔截或竊取。試想一下，如果傳輸內容被截取會有什么后果。

還有一種說法，全球13臺根服務器其實主根是在美國，其余的副根也是部署在歐洲和日本，像我們這種9億網民的中國卻沒有一臺，當然，根服務器的重要性不言而喻。

卻并不是說傳輸的信息繞到美國，而是國家間的通信要受到他的制約和監聽。這種影響對平時我們國內的制約沒有多大，因為我們國家內的鏡像服務器完全滿足我們之間的通信要求，但是對于國家和重要商業組織，對外機構而言，根服務器的重要性可想而知。所以目前新建的根服務器IPv6的協議，就有三臺是在我們國內，讓我們不再是互聯網的客人，而是共同的主人——簡言之，基于IPv4的互聯網其實是美國說了算的，而現在是大家一起商量著來。

但通常也因為DNS服務器在網絡世界的運轉中起到至關重要的作用而成為黑客攻擊的對象。

那么如何做好域名服務器的防護，從DNS服務器的日常維護來做

1、對域名服務器的狀態進行監控

提供的域名服務器應該算是一項實時性要求比較高的服務，準確全面的監控系統是整個域名服務器的運營基礎。為此，需要我們服務器供應商設計一整套的監控體系，包括網絡流量監控、服務器內核監控模塊、解析監控、服務器集群監控等等。從不同層面不同角度對域名服務器解析服務進行監控，保證工程師能第一時間了解其運行狀態。

2、域名服務器中的信息報警

域名服務器中服務運行過程中總會有各種各樣的情況發生，同一個事件需要通知到不同的負責人，每個人需要知道的信息也不盡相同。例如在捕獲到域名攻擊事件后，會馬上向運維工程師發出告警，提示各種層面的流量數據。向技術支持人員發送攻擊情況概要和受影響的程度，以便用戶詢問情況時能得到最新信息。

3、對域名服務器遇到的突發事件進行處理

為了及時響應并處理各種事件，為用戶提供持續的優質服務，互聯數據提供365*24小時帶證運維工程師進行監控。任何時間準備應對突發情況。同時，為了進一步加強響應效率，我們還有一套自動檢查的系統。

4、對域名服務器進行數據記錄