域名系统（DNS）作为互联网基础设施，在互联网服务中占据着越来越重要的地位，保障域名系统安全运行对于维护互联网安全、提升客户感知具有重要意义。

由于遭受攻击、配置不当、维护问题等原因，可能造成DNS的业务异常，主要的业务异常包括服务可用性异常、解析结果异常、其他异常等等；对于安全威胁而言，DNS面临的主要安全攻击可以分为四类：拒绝服务类攻击、数据篡改类攻击、隐私类攻击、其他类攻击：

拒绝服务类攻击
主要包括针对DNS的拒绝服务类攻击（包括伪造源IP DNS攻击、DNS畸形包DoS攻击、DNS Query Flood、随机域名DNS Query Flood、UDP Flood、TCP(SYN、ACK、Connection) Flood等等）、利用DNS的拒绝服务类攻击（反射攻击、放大攻击）、流量异常类拒绝服务类攻击、缓冲区溢出类拒绝服务攻击等。

数据篡改类攻击
包括缓存中毒（或DNS欺骗）（Cache Poisoning or DNS Spoofing）、域名劫持（Domain Name Hijacking）中间人攻击（Man in the Middle Attack）。

隐私类攻击
主要有缓存窥探（Cache Snooping）等。

其他类攻击
主要包括Fast Flux网络等。