DNS服務(wù)器可為互聯(lián)網(wǎng)提供域名解析服務(wù)，對任何網(wǎng)絡(luò)應(yīng)用都十分關(guān)鍵。同時在其中也包括了非常重要的網(wǎng)絡(luò)配置信息，如用戶主機名和IP地址等。正因如此，對DNS服務(wù)器要采取特別的安全保護措施。

為了安全起見，建議在防火墻網(wǎng)絡(luò)中，對內(nèi)部DNS服務(wù)器和外部DNS服務(wù)器進行分開放置。為互聯(lián)網(wǎng)服務(wù)的外部DNS服務(wù)器不應(yīng)該包含對外禁止訪問的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的相關(guān)服務(wù)，它需要專門放置在內(nèi)部DNS服務(wù)器上。

如果將內(nèi)部網(wǎng)絡(luò)的相關(guān)服務(wù)放置在外部DNS服務(wù)器上，則會為非法攻擊者提供攻擊對象目標(biāo)信息。這種將內(nèi)部DNS服務(wù)器和外部DNS服務(wù)器分隔開的網(wǎng)絡(luò)配置方案通常稱之為分割DNS。

在這種DNS服務(wù)器配置網(wǎng)絡(luò)結(jié)構(gòu)中，內(nèi)部DNS服務(wù)器專用來為內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行名稱解析，使得內(nèi)部網(wǎng)絡(luò)用戶可以通過它連接到其他內(nèi)部系統(tǒng)，其中就包括內(nèi)部防火墻和內(nèi)部DMZ；外部DNS使得外部網(wǎng)絡(luò)能夠解析出主防火墻、外部DNS服務(wù)器、外部DMZ區(qū)的主機名字，但不能解析出內(nèi)部網(wǎng)絡(luò)系統(tǒng)主機的名字。