尽管在IT建设中DNS属于核心网络基础设施，为数据流进出网络担当“指路人”的角色，但是，一直以来并没有受到足够的重视，大多数企业在DNS方面的投入是不足的。
　　“在大多数IT建设中DNS所发挥的作用和其受到的关注是不匹配的。事实上，如果能给予足够的重视，并进行适当的投资就能换来很高的回报，特别是在安全方面。”Infoblox大中华区总经理王平告诉本报记者。Infoblox是一家专门从事DNS、DHCP等（DDI）相关产品及服务的公司，作为该公司在中国业务的负责人，王平比一般人对此有着更充分的了解。
　　DNS、DHCP以及IP地址管理等都是互联网的基础服务，其稳定以否事关IT系统的正常运营。根据有关研究机构的一项调查，中国企业中只有不到30%的企业关注过DDI管理和网络自动化，而这种疏忽可能导致网络故障和遭受攻击的可能性大大提高。实际上，DNS已经成为网络攻击的一个重要目标。近几年来有关DNS劫持的事情已经见怪不怪了，而在更为常见的DDoS攻击中也有60%的攻击都是针对DNS的。
　　据Infoblox大中华区售前经理邱迪介绍，目前针对DNS的攻击有多种形式，包括专门针对DNS的DDoS攻击，针对DNS特定漏洞的攻击，以及试图通过DNS来了解企业网络以进行下一步攻击（即踩点）。
　　“对DNS的攻击越来越专业，越难以分辨。比如，有一种放大攻击，会向DNS发起一个比较复杂的请求，从而消耗DNS服务器的资源，导致DNS无暇响应正常的域名解析请求。”邱迪介绍说。
　　而另一方面，通过DNS还可以有效阻挡恶意软件对网络的攻击。比如，如果企业内部的DNS服务器自身有威胁情报功能，而此时有设备被远程访问的木马或者Rootkit感染，就可以借助DNS的帮助来拒绝恶意主机的域名解析，从而预防攻击的发生。基于开源DNS软件构建的DNS服务在应对这些攻击显得有些吃力，而专业的DNS服务器就体现出优势来了。
　　邱迪表示，Infoblox目前在DNS方面可以提供三个层次的技术支持，一个是通过加固的专用设备和操作系统来保护DNS平台;另一个是预防针对DNS的攻击;第三个是防止恶意软件与APT利用DNS来发起攻击，即DNS防火墙。
　　“很多恶意软件进入企业网络之后，要发挥作用就要通过DNS服务器去查询、去访问控制服务器，DNS服务器可以及时发现这个域名，从而对它进行拦截。Infoblox的DNS防火墙就可以发挥这样的作用。”邱迪解释说，尽管通用的防病毒软件有的也可以做到这一点，但是最容易防御的位置无疑DNS服务器，这也正是DNS防火墙产品的优势所在。同时，Infoblox还能通过其遍布全球的DNS产品和服务团队及时了解最新的DNS攻击信息，从而对DNS平台中的规则库进行更新以预防最新的攻击。
　　另外，邱迪透露，针对云计算和虚拟化技术的流行，Infoblox也在产品和服务方面积极更新，一方面，对DNS相关产品进行改进以支持其部署在各种虚拟化平台，另一方面，则是与各种云计算平台的控制台进行紧密集成，从而允许系统管理员通过单一云管理平台来对DNS进行管理和调度。
　　DNS能阻止恶意软件的域名解析请求，从而成为网络安全的一道防火墙。