对我们来说，域名系统(DNS)可谓经常使用却从未过多关注，如果你花点儿时间对你的DNS服务器做出选择，将可以极大地增强网络的性能和安全性。

　　在探讨如何用DNS服务器改善网络的安全性时，让我们先解释一下DNS到底是什么。不妨思考一下电话簿的功能。只要你知道了一个人的名字，就可以查找其电话号码。DNS查找计算机时与此类似。例如，如果在浏览器的地址栏键入“TechTarget.com.cn”,那么，DNS将会把这个名字转换为一个由四组数字组成的数字序列，称为IP地址。

　　从全局来说，互联网的基础结构拥有一系列主要的DNS根服务器，它们位于世界各地的要害位置，由公共、半公共或私人供应商维护。这些服务器定期相互通信，以确保在添加新的域时彼此能够保持同步。

　　可以想象，如果某人想要“毒害”DNS的某个方面，或者将互联网通信误导交给一个假冒的域，即可用一定数量的欺骗手段实现。我们应当对些日子发生过的类似事件应当还历历在目，特别是DNS缓存投毒尤令人恐惧。

　　一般我们不会过多地关注DNS的设置。如果用户使用的是DSL调制解调器，在安装好后，系统一般会从DNS服务器自动获得DNS设置，所以如果你不花时间去检查(如ping)一下，就绝对不会知道自己访问的网站的IP地址。如果你正运行着一个大型的企业级网络，一般会使用内部的DNS服务器来提供这种服务。

　　在众多的DNS供应商中，我们还有其它的选择，包括OpenDNS和谷歌的公共DNS。为什么还要花费精力去选择其它的DNS供应商呢?这有两个原因，一是实现更佳的浏览性能，二是实现更好的安全性，特别是安全方面在这里显得尤其重要。这种DNS可以保护用户的环境，保护你免受两方面的危害：钓鱼性的恶意软件和被感染的域。

　　评估哪个DNS供应商可以给用户提供更好的性能并不是一个轻松的任务。这在很大程度上依赖于你如何连接到ISP及其位置，还有你将要访问的目的地在互联网的什么位置。

　　在你选择一个DNS供应商之前，不妨通过软件测试一下你自己的DNS与Google DNS和OpenDNS的速度。然后，选择一个速度更快的DNS服务器。

　　用户可以为自己的个人电脑改变DNS设置，或者为自己的整个网络改变DNS设置，这种设置一般可以在DHCP服务器或路由器上进行。任何可供选择的供应商(Google DNS和OpenDNS)都免费地提供其服务，而有些供应商，如OpenDNS所提供的服务远远超过IP地址映射。

　　关于使用这些可供选择的DNS供应商，还有其它几个方面选择的好处。首先，你可以阻止一些臭名昭著的域，从而可以保护你免受一些法律诉讼。

　　此外，OpenDNS和谷歌DNS还能阻止已知的有漏洞的因而易被人利用的域，所以你有免受黑客攻击的更好机会。

　　你还可以获得更好的DNS服务，因为这些供应商所提供的服务器可以比普通的互联网DNS服务器更快。还有一个方面，这些DNS服务还可以捕获域中常见的键入错误，所以如果用户在键入URL时容易出错，那么Google DNS和OpenDNS可将用户直接指引到所期望的正确位置。