1.使用DNS轉發器

DNS轉發器是為其他DNS服務器完成DNS查詢的DNS服務器。使用DNS轉發器的主要目的是減輕DNS處理的壓力，把查詢請求從DNS服務器轉給轉發器， 從DNS轉發器潛在地更大DNS高速緩存中受益。

使用DNS轉發器的另一個好處是它阻止了DNS服務器轉發來自互聯網DNS服務器的查詢請求。如果你的DNS服務器保存了你內部的域DNS資源記錄的話， 這一點就非常重要。不讓內部DNS服務器進行遞歸查詢并直接聯系DNS服務器，而是讓它使用轉發器來處理未授權的請求。

2.使用只緩沖DNS服務器

只緩沖DNS服務器是針對為授權域名的。它被用做遞歸查詢或者使用轉發器。當只緩沖DNS服務器收到一個反饋，它把結果保存在高速緩存中，然后把 結果發送給向它提出DNS查詢請求的系統。隨著時間推移，只緩沖DNS服務器可以收集大量的DNS反饋，這能極大地縮短它提供DNS響應的時間。

把只緩沖DNS服務器作為轉發器使用，在你的管理控制下，可以提高組織安全性。內部DNS服務器可以把只緩沖DNS服務器當作自己的轉發器，只緩沖 DNS服務器代替你的內部DNS服務器完成遞歸查詢。使用你自己的只緩沖DNS服務器作為轉發器能夠提高安全性，因為你不需要依賴你的ISP的DNS服務 器作為轉發器，在你不能確認ISP的DNS服務器安全性的情況下，更是如此。

3.使用DNS廣告者(DNS advertisers)

DNS廣告者是一臺負責解析域中查詢的DNS服務器。例如，如果你的主機對于domain.com 和corp.com是公開可用的資源，你的公共DNS服務器就應該為 domain.com 和corp.com配置DNS區文件。

除DNS區文件宿主的其他DNS服務器之外的DNS廣告者設置，是DNS廣告者只回答其授權的域名的查詢。這種DNS服務器不會對其他DNS服務器進行遞歸 查詢。這讓用戶不能使用你的公共DNS服務器來解析其他域名。通過減少與運行一個公開DNS解析者相關的風險，包括緩存中毒，增加了安全。

4.使用DNS解析者

DNS解析者是一臺可以完成遞歸查詢的DNS服務器，它能夠解析為授權的域名。例如，你可能在內部網絡上有一臺DNS服務器，授權內部網絡域名 internalcorp.com的DNS服務器。當網絡中的客戶機使用這臺DNS服務器去解析techrepublic.com時，這臺DNS服務器通過向其他DNS服務器查詢來執行遞歸 以獲得答案。

DNS服務器和DNS解析者之間的區別是DNS解析者是僅僅針對解析互聯網主機名。DNS解析者可以是未授權DNS域名的只緩存DNS服務器。你可以讓DNS 解析者僅對內部用戶使用，你也可以讓它僅為外部用戶服務，這樣你就不用在沒有辦法控制的外部設立DNS服務器了，從而提高了安全性。當然，你也 可以讓DNS解析者同時被內、外部用戶使用。