随着当今互联网的飞速发展，域名系统作为互联网的重要基础设施，其安全性和可用性直接影响着互联网的服务质量，因此，针对DNS安全问题的研究工作显得尤为重要。众所周知，DNS协议设计简单，缺乏必要的安全机制；解析软件安全编码水平不足，存在多种漏洞；DNS体系结构复杂，管理配置起来具有一定难度，这些问题均对DNS的安全造成了极大的威胁。本文基于域名解析过程中存在的依赖关系，构建并量化域名解析依赖关系模型，以定位重点防护区域为指导，致力于研究DNS结构脆弱性的评估方法，研究的主要内容包括以下四个方面：本文采用域名解析依赖关系作为研究数据，通过对域名解析原理进行深入分析，研究域名的可解析性问题。采用谓词逻辑的分析理论，挖掘确保域名可解析的条件集合，以及破坏域名解析性的条件集合，从而将域名的解析性问题与DNS中名字服务器的状态相关联。本文提出一种基于有向关系网络的量化方法，将依赖关系数据构建成域名解析依赖关系结构图，并使用图中有向边的权重，度量域名解析依赖关系间的依赖程度。本文提出一种有效的方法，挖掘DNS体系结构中的核心域集合和关键名字服务器集合。该方法从节点重要性的角度，定量分析DNS中全部节点的重要程度，并通过计算获得重点防护区域集合。本文提出一种基于静态影响力和动态影响力相结合的评估方法。通过节点去除技术，模拟名字服务器因网络攻击而失效的情况，量化了网络攻击对DNS体系结构造成的影响，进而分析当部分名字服务器失效后，域名系统的工作状态。综上所述，本文通过对域名解析依赖关系进行深入分析，完成了上述四个研究部分，设计并实现了DNS结构脆弱性评估系统，本文介绍了系统的设计思想与实现方法，同时，对系统的测试结果进行了详细的分析。