本发明提供了一种DNS日志分析方法、DNS日志分析系统及计算机可读存储介质。本发明提供的DNS日志分析方法包括：步骤S1，定义一个匹配域，并将包含匹配域的流表项插入流表中；步骤S2，数据包输入智能分流器后，统计与包含匹配域的流表项匹配的数据包；步骤S3，在匹配域的可用字段中写入标记；步骤S4，将匹配域的可用字段中写入了标记的流表项与数据包共同输出智能分流器；步骤S5，解码分析服务器根据匹配域中的标记，解析数据包并生成DNS日志。上述DNS日志分析方法，通过标记简化了DNS日志的解析计算，提高了DNS日志解析效率，同时节省了进行DNS日志的解析计算产生大量的服务器资源占用，减少中间缓存和分析设备。