域名服務的安全性很大(dà)程度上受域名解析服務器所用軟件類型及版本的影響。NATLab定期對重要域名所使用的解析服務器軟件版本類型信息進行安全掃描和統計，發現52.63%的域名服務器采用了境外(wài)開(kāi)源的ISC BIND軟件，且在采用ISC BIND的域名服務器中(zhōng)有16.43%以上的BIND版本過低。開(kāi)源軟件本身存在嚴重的安全隐患，漏洞較多，較易被黑客利用，性能也不能達到理想的狀态。

張鑫指出：“從2014年開(kāi)始，針對我(wǒ)國域名系統的流量規模達1Gbps以上的拒絕服務攻擊事件日均約187起，約爲2013年的3倍，攻擊目标上至國家頂級域名系統，下(xià)至CDN服務商(shāng)的域名解析系統。”

此外(wài)，DNSSEC、IPv6、IDN等新技術的應用已是大(dà)勢所趨，這對于企業域名系統來說意味着新的挑戰。企業原有域名系統如果無法支持下(xià)一(yī)代互聯網技術，将意味着企業網站在新的網絡平台上無法使用。因此如何讓當前的域名系統适應下(xià)一(yī)代互聯網平台，是企業需要站在長遠角度思考的問題。