DNS（Domain Name System,域名系统）解析服务是用户访问互联网的第一步,而历史上域名在DNS解析服务过程中被停止服务、断断续续获得服务和被篡改记录等网络安全事件对国家安全、企业发展和互联网用户访问都造成了巨大的影响与损失。因此如何发现、分析与定位停服、断服和篡改等域名解析异常事件,是国家网络安全重点关注问题之一。目前国内外大部分域名解析异常相关研究主要关注整体解析异常情况,对于具体域名在具体DNS服务器的解析异常评估研究不够深入。针对解析异常评估问题,本文分别提出了停服异常评估模型、断服异常评估模型和篡改异常评估方法,对具体域名在具体DNS服务器上的解析异常评估进行深入研究。上述异常评估模型和方法的正确性和有效性在真实和模拟测试的网络环境下均得到验证。首先,针对停服异常的判断问题,本文提出基于决策树的判断模型快速、准确地判断停服异常的发生。通过搭建模拟域名系统并模拟停服异常发生的方式获取模型的训练数据,基于域名在全层级解析数据中无解析结果的情况提取模型的输入特征。针对停服异常详细情况的分析问题,本文提出不同层级的停服异常分析算法。停服异常评估模型的构建基于判断模型和分析算法。其次,针对断服异常程度的量化问题,本文提出基于层次分析法的断服异常程度评估模型。基于无解析结果分析和实际解析情况设计层次分析法中的因素和指标因子,结合层次分析法的规则和无解析结果分析确定因素和指标因子的权重。断服异常评估模型的构建基于断服异常程度评估模型。再次,针对篡改异常的评估问题,本文提出基于域名可信资源记录维护的篡改异常评估方法。采用统计和判别模型相结合的方式对不同类型的资源记录进行动态维护。在有参照的新增A记录是否可信的判别模型训练过程中,基于可信资源记录中的A记录集合采集训练数据,基于新增A记录和可信资源记录中相关A记录集合的关联关系提取输入特征。最后,综合上述研究成果,本文设计并实现了全层级域名解析异常监测系统。系统能够对重点域名的全层级解析数据进行监测,发现停服、断服和篡改异常,并动态维护可信资源记录。