该文首先分析了DNS系统的体系结构和查询流程,使得对DNS的工作流程有总体的了解.接着通过对DNS遭受攻击的方式的分析,找出DNS容易遭受攻击的原因.在这个基础上,该文首先研究了目前流行的一系列加密技术,作为网络安全的基础和核心,在解决DNS安全中显然起着举足轻重的作用;然后深入研究了目前流行的DNSSEC技术是采用何种策略来保护DNS系统,通过这一系列分析研究,该文总结出DNSSEC技术的优势和不足,并且提出了采用该策略在实现过程中需要注意的地方.针对它的一个最明显的不足——效率低下,该文提出了一种基于对称证书的策略保护DNS系统的安全,能够很好地解决这个问题.但是,该文并没有彻底解决DNSSEC技术的一些不足之处和需要完善之处,这也是该课题接下来需要做的工作.