高防DNS是什么意思，高防DNS的作用

高防DNS的作用如下：
1保障网站能够正常打开
访客对网站进行访问时，通常都是根据域名来进行访问，因而通常都需要经过DNS服务器进行域名的解析。如果DNS服务器因而DDoS攻击而无法正常运转时，也就意味着你的网站通过域名是不能正常访问的。而高防DNS能够保证域名解析免受DDoS攻击影响。
2快速解析
一个网站打开速度的快慢除了跟网站服务器的访问速度，网站响应请求等因素之外，DNS域名解析的快慢也是一个重要的影响。高防DNS服务器在带宽上比较充足，在进行域名解析会比普通DNS解析快，这也意味着能加快你网站所访问的时间。
3解析时间可以自由分配
DNS服务器其实也可以看做一个网站的缓存器，例如一个美国服务器的网站访问会比较慢，但是如果之前有人访问过时，网页的信息就会缓存在DNS服务器中，这样能够加速网站的打开速度，DNS服务器通常是通过TTL来控制，对于站长来说，DNS服务器的缓存就是一个双刃剑，如果网站的域名ip更换需要重新解析，如果解析的时间没有超过TTL的时间时，这就以为这网站同样不能正常打开。
以上就是关于高防DNS性能作用介绍，或许很多站长在考虑网站的防御性能时，通常都是以服务器为主而很少考虑到DNS的防御性能，即使DNS服务器受到攻击的几率比较小，但是对于很多网站来说，NDS服务器一旦受到攻击时，同样会对网站造成很大的影响，因而在建站时可以根据实际情况选择高防DNS。

缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址，假如 服务器接受这个非法地址，那表明 其缓存就被攻击了，并且 以后响应的域名请求将会受黑客所控。当这些非法地址 进入服务器缓存，用户的阅读 器或者邮件服务器就会自动跳转到DNS指定的地址。
解决办法：
1用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。 （可以查看）
2用ipconfig /flushdns命令刷新dns缓存中的内容。 （可以使用）
3若要防止dns缓存攻击，应禁用dns缓存，方法：
禁用客户端 DNS 缓存
有SB说修改注册表的办法无效，因为没有对应的键值。这里我教大家一个不用修改注册表的方法：打开“开始”——“控制面板”——“管理工具”——“服务”，找到“DNS client"服务，右击——属性——把启动类型改为”禁用“。至此，DNS缓存就已经Game over了。
4 把杀毒软件的DNS缓存攻击检测关闭，出现这个问题的杀软一般是NOD的ESS之类的杀软。

DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是:把域名转换成为网络可以识别的ip地址,当我们访问一个网址时，通常是在地址栏里打入网站的网址，例如： >dns攻击主要有以下这几种方式：
DNS缓存感染
攻击者使用DNS请求，将数据放入一个具有漏洞的的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户，从而把用户客户对正
常域名的访问引导到入侵者所设置挂马、钓鱼等页面上，或者通过伪造的邮件和其他的server服务获取用户口令信息，导致客户遭遇进一步的侵害。
DNS信息劫持
TCP/IP体系通过序列号等多种方式避免仿冒数据的插入，但入侵者如果通过监听客户端和DNS服务器的对话，就可以猜测服务器响应给客户端的
DNS查询ID。每个DNS报文包括一个相关联的16位ID号，DNS服务器根据这个ID号获取请求源位置。攻击者在DNS服务器之前将虚假的响应交给用
户，从而欺骗客户端去访问恶意的网站。假设当提交给某个域名服务器的域名解析请求的DNS报文包数据被截获，然后按截获者的意图将一个虚假的IP地址作为
应答信息返回给请求者。原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行访问，这样他就被欺骗到了别处而无妨连接想要访问的那个域名。
DNS重定向
攻击者将DNS名称查询重定向到恶意DNS服务器上,被劫持域名的解析就完全在攻击者的控制之下。
ARP欺骗
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的
ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机
感染ARP病毒，则感染该ARP病毒的系统将会试图通过”ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。
ARP欺骗通常是在用户局网中，造成用户访问域名的错误指向。如果IDC机房也被ARP病毒入侵后，则也可能出现攻击者采用ARP包压制正常主机、或者压制DNS服务器，以使访问导向错误指向的情况。
本机劫持
本机的计算机系统被木马或流氓软件感染后，也可能会出现部分域名的访问异常。如访问挂马或者钓鱼站点、无法访问等情况。本机DNS劫持方式包括hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式。
群英服务器小静，希望以上答案能帮助到你

---