近几年互联网在全世界范围内飞速发展,网络规模不断扩大,使得更多的人可以很容易地接入到互联网。网络上承载的服务越来越多,并开始逐步深入地影响到人们的日常生活。DNS (Domain Name System)系统是组成互联网最重要的基础设施之一,全球数亿互联网用户进行Web浏览都需要DNS服务的正常运转。对于DNS系统域名数据的研究有助于更深刻地理解互联网上域名的变化规律以及域名之间的联系,对于DNS系统安全性的研究则有助于构建安全的基础服务设施。本文的研究对象是互联网上的DNS流量,分为三部分研究内容。一是DNS域名映射与别名关系的分析与研究,二是GPRS (General Packet Radio Service)用户的DNS流量分析平台的构建,三是针对DNS的DDoS (Distributed Denial of Service)流量检测。本文通过捕获、解析原始的DNS报文来获得网络上的域名及其别名数据,在分析DNS协议的过程中发现了域名压缩所存在的安全性问题并提出解决措施,弥补了协议本身存在的逻辑漏洞。通过设计与实现域名数据分析系统,给出反映域名与别名关系的中间层数据,并据此深入分析域名系统的一些客观统计规律。该分析系统在实现上进行了多处性能优化,能够充分利用计算机的计算资源。另一部分构建了一个GPRS DNS流量索引查询系统,将手机用户上网产生的信令、流记录与报文关联起来形成了研究GPRS网络DNS流量的数据平台。最后一部分基于流分析技术,设计与实现了专用于检测DNS DDoS流量的检测系统,通过数据训练与阈值设定的机制来发现针对DNS服务器的异常流量并及时预警,为DNS系统的安全运行提供支持。