3.根據權利要求1所述遞歸域名服務器解析異常的主動檢測方法，其特征在于，所述步驟4中DNS響應報文中首部部分的異常規則如下：

(1)對于從對應DNS查詢報文中拷貝的字段，包括：ID、OpCode、RD和CD，在DNS響應報文中與對應DNS查詢報文中內容不同時視為異常；

(2)對于已知正確值的字段，包括：QR、Z和QDCOUNT，在DNS響應報文中存在QR等于0、Z等于1、QDCOUNT等于0三種情況之一時即視為異常；

(3)對于與響應的遞歸域名服務器相關的字段，包括：AA、TC、RA、AD、RCODE、ANCOUNT、NSCOUNT和ARCOUNT，其規則如下：

1)如果從對應DNS查詢報文中問題部分QNAME的權威域名服務器返回的DNS響應報文中AA等于0，或者從對應DNS查詢報文中問題部分QNAME的非權威域名服務器返回的DNS響應報文中AA等于1，則AA為異常；

2)如果在數據包大小不超過512字節的DNS響應報文中TC等于1，則TC為異常；

3)若對應DNS查詢報文中沒有在首部設置AD也沒有在附加部分設置DO，而DNS響應報文中AD等于1，則AD為異常；

4)DNS響應報文中的RCODE應與對應DNS查詢報文中一致，否則RCODE為異常；

5)如果一個DNS響應報文是從支持遞歸查詢的域名服務器返回的，則若查詢的資源記錄存在，DNS響應報文中的RA應等于1，RCODE應等于0，ANCOUNT應大于0；如果一個DNS響應報文是從不支持遞歸查詢的域名服務器返回的，DNS響應報文中RA應等于0，RCODE應大于0，ANCOUNT應等于0；如果查詢的資源記錄存在于對應DNS查詢報文中問題部分QNAME的權威域名服務器中，則只有上述兩種RA、RCODE和ANCOUNT的組合是正常的，其余均為異常。