1.一種DNS緩存投毒的防護方法，其特征在于，包括：

域名服務DNS防火墻接收客戶端發送的域名查詢請求；

所述DNS防火墻檢測所述DNS防火墻中與所述域名查詢請求相對應的緩存記錄是否被標記過，其中，所述DNS防火墻設置在DNS緩存服務器和DNS服務器之間，其中，所述DNS防火墻用于如果在接收到所述域名查詢請求之后攔截到多個針對所述域名查詢請求的應答報文，則對所述應答報文提供的DNS資源記錄進行標記；以及

如果所述DNS防火墻檢測出所述DNS防火墻中與所述域名查詢請求相對應的緩存記錄被標記過，則所述DNS防火墻控制所述DNS緩存服務器與所述DNS服務器采用TCP連接方式進行交互。

2.根據權利要求1所述的防護方法，其特征在于，所述DNS防火墻控制所述DNS緩存服務器與所述DNS服務器采用TCP連接方式進行交互之后，所述防護方法還包括：

所述DNS防火墻接收所述DNS服務器發送的應答報文；

所述DNS防火墻用接收到的所述DNS服務器發送的應答報文替換被標記過的緩存記錄，將接收到的所述DNS服務器發送的應答報文作為更新后的緩存記錄，

其中，在將接收到的所述DNS服務器發送的應答報文作為更新后的緩存記錄之后，所述防護方法還包括：

當所述DNS防火墻再次接收到所述客戶端發送的所述域名查詢請求時，所述DNS防火墻發送所述應答報文至所述客戶端；和/或

所述DNS防火墻將所述應答報文轉發給所述DNS緩存服務器，并且所述DNS緩存服務器在所述DNS緩存服務器中存儲接收到的所述DNS服務器轉發的應答報文。

3.根據權利要求1所述的防護方法，其特征在于，所述DNS防火墻控制所述DNS緩存服務器與所述DNS服務器采用TCP連接方式進行交互之后，所述防護方法還包括：

所述DNS防火墻檢測應答報文是否是通過所述TCP連接方式發送的所述應答報文；以及

如果所述DNS防火墻檢測出所述應答報文不是通過所述TCP連接方式發送的所述應答報文，則所述DNS防火墻拒絕接收所述應答報文。

4.根據權利要求3所述的防護方法，其特征在于，在所述DNS防火墻檢測應答報文是否是通過所述TCP連接方式發送的所述應答報文之后，所述防護方法還包括：

如果所述DNS防火墻檢測出應答報文是通過所述TCP連接方式發送的所述應答報文，則所述DNS防火墻接收所述應答報文；

所述DNS防火墻判斷所述應答報文的序列號是否是簽名驗簽序列號；以及

如果所述DNS防火墻判斷出所述應答報文的序列號不是簽名驗簽序列號，則所述DNS防火墻丟棄接收到的所述應答報文。

5.根據權利要求1所述的防護方法，其特征在于，在所述DNS防火墻檢測所述DNS防火墻中與所述域名查詢請求相對應的緩存記錄是否被標記過之前，所述防護方法還包括：

所述DNS防火墻檢測所述DNS防火墻中是否有與所述域名查詢請求相對應的緩存記錄；

如果所述DNS防火墻檢測出所述DNS防火墻中沒有與所述域名查詢請求相對應的緩存記錄，則所述DNS防火墻檢測接收到的與所述域名查詢請求相對應的應答報文的個數是否大于1；

如果所述DNS防火墻檢測出接收到的與所述域名查詢請求相對應的應答報文的個數大于1，則所述DNS防火墻存儲接收到的與所述域名查詢請求相對應的應答報文所提供的DNS資源記錄；以及

所述DNS防火墻對所述DNS資源記錄進行標記。

6.根據權利要求5所述的防護方法，其特征在于，在所述DNS防火墻對所述DNS資源記錄進行標記之后，所述防護方法還包括：

所述DNS防火墻將接收到的與所述域名查詢請求相對應的應答報文所提供的所述DNS資源記錄的生存時間TTL修改為0，得到修改后的應答報文；以及

將所述修改后的應答報文轉發給所述DNS緩存服務器。