对于有能力的大型企业，可以考虑申请ICANN的域名注册资格，这样可以对企业的域名进行集中管理，并且保证域名的管理权完全控制在企业手中，避免因为域名注册商程序的安全问题而导致域名出现安全隐患。如果企业因各种原因无法成为ICANN的注册商，那么可以考虑选择专业的域名注册商来注册管理域名，少使用大众化的域名注册商。

2.使用专业的dns提供商来管理dns

专业的dns提供商拥有丰富的dns管理经验和人员。相比企业自建dns或者使用域名注册商所提供的dns，专业的dns提供商除了可以提供稳定安全的dns服务，还还拥有大量dns安全方面的实战经验，可以弥补企业对dns相关方面知识的不足。比如绿盟科技所投资的DNSPod，是国内最早提供专业dns解析的服务商，有将近4年的dns运维经验。

3.域名注册商需要多关注自身的安全，避免因为程序本身的漏洞而导致域名信息被修改

4.对于不需要经常修改信息的域名，可以加上clientUpdateProhibited、clientTransferProhibited、clientDeleteProhibited等状态

加上这些状态后，万一注册商自身的程序出现漏洞，这些状态可以增加黑客攻破的难度。

5.ISP运营商和dns提供商建立完善的沟通机制，在出现问题的时候可以及时联动

ISP运营商可以和dns提供商之间互相开放接口，建立良好的沟通机制。由于dns协议的限制，域名的dns出现问题后，恢复需要24-72小时。很多时候都是因为运营商的dns不及时刷新而造成故障恢复时间过长。比如baidu.com事件，如果运营商提供了接口，那么就可以在baidu.com域名数据错误的情况下，手工刷新正确的信息和写入正确的dns数据。通过这样的机制，以后再碰上5.19或者baidu.com这样的情况，在dns提供商和运营商的合作下，数分钟内就可以恢复网络的正常访问。