域名系统的安全运行对整个互联网的安全和稳定至关重要，其主要作用是完成域名到IP地址的映射，域名系统包括存储域名数据的权威服务器和代理互联网应用域名查询请求的递归服务器。域名系统仍存在各类安全问题，包括权威服务器信息的未经授权更改、递归服务器缓存中毒、拒绝服务和人工错误配置等等。这些安全问题可能会造成互联网应用的域名查询被非法定向到非目标服务器，从而引起网络安全问题。互联网应用是通过域名递归服务器来完成域名查询，因此对递归服务器进行改进可以改善上述安全问题的不利影响。　　 上述安全问题对递归服务器产生的安全影响包括缓存错误解析数据或者错误返回否定应答。本文针对这两个问题提出了一种预判方法。该方法监控递归服务器缓存中的数据，预取即将过期的资源记录(集)等相关信息，并判断递归服务器的解析状态。当发现域名发生A记录变化时，判断此变化是否为危险变化，若其为危险变化，则更新递归服务器缓存内域名的A记录、NS记录和Glue记录等资源记录(集)。当判断发现域名发生否定异常变化时，如果是普通否定异常或区不可达异常，则更新资源记录集的TTL；如果是部分服务器不响应，则从缓存中删除掉这个(些)不响应服务器的资源记录，当这些不响应服务器恢复后，再添加到缓存中。　　 针对判断A记录变化危险与否的过程，本文设计了一个分类器。将发生A记录变化的域名组成一个训练集，并针对此训练集通过基于监督学习算法进行训练，获得能够区分域名A记录变化是否为危险变化的分类器。　　 最后，本文设计了基于上述方法的预判原型系统，并通过实验证明此系统可在一定程度上改善域名系统的安全性。