高防DNS就是在DNS原有的基础上，对DDoS攻击进行防御，从而保护我们的网站不受攻击。很多人都以为DDoS只是针对网站服务器进行攻击，但是在事实上，DDoS针对DNS服务器通常非常常见;

当自己的网站出现被攻击的时候dns是会相应的解析该攻击对象以及转移自身网站，让网站进行隔离的状态。相应的网站的安全性也是受到了一定的保障。对此，对于广大商家来说dns是一个网站安全性的基本保障。

高防dns就是域名解析的时候提供的一些防护，主要是针对那些想要攻击域名提供商的人。

针对DNS的攻击可以分为三类：

1)按攻击发起者分类， 控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求。

2)按攻击特征分类，发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS 查询请求。

3)按资源消耗攻击，发送大量非法域名查询报文引起DNS服务器持续进行迭代查询,从而达到较少的攻击流量消耗大量服务器资源的目的。

业界主流的DNS防攻击模式主要有如下几种：

1、流量清洗防攻击

2、高防DNS

3、DNS自身高防

当下客户申请域名后，如果对解析性能，业务访问效率没有太大要求的时候，会直接使用域名注册商会提供的域名解析服务，但是此类服务商的域名解析服务器的抗攻击能力普通较薄弱， 但其负责解析的域名数据量又巨大，在某一域名受攻击后，在严重的情况下，会把其解析服务器打垮，导致其管理的其它域名都会出问题，影响面较广，所以针对一些容易受攻击的客户，会寻求一些有高防能力的DNS进行域名解析 。但是通常这类客户对一些高防DNS产品商家不熟悉，并且对接服务也麻烦，针对域名注册商来说也面临客户流失的问题。