企业内网中为了实现主机名解析，大多都启用了DNS服务器，在企业网管中开展的调查中发现，内网中的DNS故障较为常见，往往会大面积影响企业内部业务正常运营，为网管的工作带来的极大的困扰。

       原因之一：病毒攻击

       内网中很多病毒具有DNS攻击、DNS欺骗和DNS劫持的能力，当带毒机器过多，企业核信网络服务将遭受严重的损害，不光是DNS服务器，还有AD域控服务器、DHCP服务器等。

       原因之二：大量的DNS解析请求

       当企业内网DNS服务器处理大量的解析请求时，可能造成假死或运行效率降低，大量的解析请求有两种情况会出现，第一就是病毒，第二是企业内网中安装了大量的公网类软件和不良软件，公网类的软件默认都有一个机制，就是不定期的上公网查询和提交一些必要的信息，像360、搜狗输入等等都是这样，而什么是不良软件呢，笔者仅发表个人的观点，认为暴风影音这种工具就属于不良软件，当然更差的也有，有的就像木马和病毒了，暴风影音每秒中都会发出大量的DNS访问请求，多到让你害怕，不信可以找个抓包工具去抓抓。

       原因之三：内网物理隔离

       很多企业的内网是物理隔离的，内网中终端是无法访问INTERNET的，所以如果出现大量公务解析需求的时候，DNS服务器会发生大量的处理请求失败的情况，如果结合前两点原因的发生，出现故障的概率将极度增高。

       综上所分析的企业内网DNS故障原因，我们要问，如何能够解决？

       这里给出几个解决方法，仅供参考：

       方法一：部署网络杀毒软件，杜绝病毒大量爆发的可能；

       方法二：通过内网桌面管理等工具，控制内网中安装软件的种类，那种软件不适合在内网，网管一般都很清楚；

       方法三：从DNS服务器上入手，可以采购专业的高性能企业DNS服务器设备，在提高DNS性能效率的同时，还可通过DNS设备内部管理机制自动屏蔽DNS攻击与DNS劫持的行为。