1、使用DNS转发器

目的是减轻DNS处理的压力，把查询请求从DNS服务器转给转发器， 从DNS转发器潜在地更大DNS高速缓存中受益。

2、使用只缓冲DNS服务器

随着时间推移，只缓冲DNS服务器可以收集大量的DNS反馈，这能极大地缩短它提供DNS响应的时间。

3、使用DNS广告者(DNS advertisers)

让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险，包括缓存中毒，增加了安全性。

4、使用DNS解析者

DNS解析者是一台可以完成递归查询的DNS服务器，它能够解析为授权的域名。

5、保护DNS不受缓存污染

绝大部分DNS服务器都能够通过配置阻止缓存污染。WindowsServer 2003 DNS服务器默认的配置状态就能够防止缓存污染。

6、使DDNS只用安全连接

你可以减少恶意DNS升级的风险，通过要求安全连接到DNS服务器执行动态升级。

7、禁用区域传输

你可以配置你的DNS服务器，禁止区域传输请求，或者仅允 许针对组织内特定服务器进行区域传输，以此来进行安全防范。

8、使用防火墙来控制DNS访问

防火墙可以用来控制谁可以连接到你的DNS服务器上，防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。

9、在DNS注册表中建立访问控制

在基于Windows的DNS服务器中，你应该在DNS服务器相关的注册表中设置访问控制，这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。

10、在DNS文件系统入口设置访问控制

在基于Windows的DNS服务器中，你应该在DNS服务器相关的文件系统入口设置访问控制，这样只有需要访问的帐户才能够阅读或修改这些文件。