摘要：DNS全称Domain Name System域名解析系统，通俗地说，DNS就是帮助用户在Internet上寻找名称与IP对应的解析服务。为了更方便使用网络资源，DNS服务提供一种将电脑或服务名称对应到关联该名称IP位址的方法。

第1页:防止恶意攻击三大方法保护DNS服务器 第2页:防止恶意攻击三大方法保护DNS服务器

　　
　　Malformed Query Filter:
　　
　　这种非正常的封包通常都是用来将对外网络的频宽给撑爆，当然也会造成DNS服务器的忙碌，所以AX在第一线就将这类的封包过滤，正确的封包传递到后方的服务器，不正常的封包自动过滤掉避免服务器的负担。
　　
　　DNS Cache:
　　
　　当DNS查询的回应回到AX时，AX可以预先设定好哪些Domain要Cache哪些不需要Cache,如果有Cache,当下一个同样的查询来到AX时，AX就能从Cache中直接回应，不需要再去DNS服务器查询，一方面减轻了DNS服务器的负担，另一方面也加快了回应的速度。
　　
　　再者，当企业选用此功能时更能仅设定公司的Domain做Cache,而非关此Domain的查询一律不Cache或者拒绝回应，这样更能有效的保护企业的DNS服务器。
　　
　　而ISP之类需提供大量查询的服务，更适合使用此功能，为DNS服务提供更好更快的回应。
　　
　　Connection RateLimit:
　　
　　当查询的流量大到一定的程度时，例如同一个Domain每秒超过1000个请求，此时在AX上可以启动每秒的连线控制，控制进入到后端DNS服务器的查询量，超过的部分直接丢弃，更严格的保护DSN服务器的资源。
　　
　　相信许多人期待在日新月异的网际网络中看到创新的网络技术，并能提供更好的网络应用服务。而确保DNS服务的不间断持续运作并让DNS服务所提供的资讯是正确的，这也是一切网络应用服务的基础。
　　
　　本文提及DNS防火墙应用服务功能，除了希望提醒读者DNS服务的重要外，亦希望读者对DNS的安全性上有所认知，进而知道如何保护DNS服务器，并在防止被恶意攻击上提供一些有效的帮助。
　　
　　责任编辑：Lily