众所周知，DNS作为一项互联网基础业务，对整个互联网的正常运行起著至关重要的作用。当然，别有用心的攻击者也同样明白这个道理，总是希望通过各种各样的攻击手段破坏DNS解析服务的正常开展。如何从不同层面综合运营，保证DNS服务安全高效的运行，一直以来都是不断思索的问题。我们认为，主要从应该从以下几个方面入手：

状态监控

DNS服务是一项实时性要求非常高的服务，准确全面的监控系统是整个DNS服务的运营基础。为此，设计了一整套的监控体系，包括网路流量监控、伺服器内核监控模块、解析监控、伺服器集群监控等等。从不同层面不同角度对DNS解析服务进行监控，保证工程师能第一时间了解其运行状态。

信息告警

DNS服务运行过程中总会有各种各样的情况发生，同一个事件需要通知到不同的负责人，每个人需要知道的信息也不尽相同。例如在捕获到域名攻击事件后，会马上向运维工程师发出告警，提示各种层面的流量数据。向技术支持人员发送攻击情况概要和受影响的程度，以便用户询问情况时能得到最新信息。

事件处理

为了及时响应并处理各种事件，为用户提供持续的优质服务，我们实行24小时值班制度。任何时间都会有经验丰富的技术人员准备应对突发情况。同时，为了进一步加强响应效率，自动化运维处理必不可少。

数据记录

当然，事件处理完成并不代表著结束，还需要做好各种记录，保证可以回顾分析。基本的数据包括交换机流量数据、网卡抓包数据、事件处理记录等等，对这些数据都做了完整的记录、备份、整理、归档，这样不但任何问题都有据可查，也为进一步的统计分析做好了准备。

总的来说，DNS服务有其复杂性和特殊性，保障DNS安全。希望通过上述描述，给每一位关心DNS的朋友带来建议，共同创建稳定的互联网环境。

推荐阅读：