DNS(Domain Name System，域名系统)是Internet上重要的基础设施，承载着域名到IP地址之间的转换，DNS系统的正常运行，是web服务、电子邮件服务、ftp服务等众多互联网应用正常工作的基础。　　 DNS系统是目前世界上最大的分布式层次数据库系统，由于其开放、复杂、庞大的特性，以及设计之初对于访问控制、安全性方面的考虑不足，使得DNS系统中隐藏着大量的使用错误以及潜在的安全威胁，根据CAIDA对DNS根节点数据的分析，大约98％的DNS查询是不应该到达根节点的无效查询，有效的DNS查询仅占根收到的总查询量的2％左右，根服务器的大部分资源耗费在对无效查询的处理中。　　 大量无效错误查询不仅消耗了大量的网络带宽和系统资源，同时也对DNS系统的服务质量和安全产生了巨大的威胁，本文首先对当前DNS系统中存在的问题进行了全面的归纳，并简要分析了产生这些问题的原因。　　 其次，CN顶级域是中国国家顶级域，目前能够提供良好的服务质量，但这并不表明CN顶级域中不存在问题，本文立足于CN顶级域的运行和使用状况，全面分析了CN顶级域的根服务器运行和使用现状，对系统中存在的问题和问题产生的原因进行了详细分析，并与根节点的现状进行了对比。　　 最后，鉴于DNS系统在Internet中的基础地位和DNS系统失效所带来的严重后果，及时检测发现DNS系统中的异常具有重要的意义，本文将信息论中熵的概念引入到DNS异常检测中，设计并实现了一种基于熵的DNS异常检测算法，通过对2009年5月19日大规模断网事故发生时CN顶级域的DNS查询原始数据进行分析，验证了算法的有效性，并对未来的研究方向和实际部署中面临的问题进行了分析。　　 本文作者对DNS系统中的问题进行了归纳，对CN顶级节点的运行和使用情况进行了全面分析，并完成了DNS异常检测算法的设计和实现工作，最后通过对真实数据的分析，验证了算法的有效性。