El Sistema de Nombres de Dominio (DNS) desempeña un papel de infraestructura al proporcionar el servicio de directorio para mapear dominios a IPs en Internet. Dado el fundamento y la apertura del DNS, no es sorprendente que los adversarios registren dominios masivos para habilitar múltiples actividades maliciosas, como spam, comando y control (C&C), distribución de malware, fraude por clic, etc. Por lo tanto, detectar dominios maliciosos es un tema significativo en la investigación de seguridad. Aunque se ha realizado una cantidad sustancial de investigaciones, trabajos anteriores han fallado en fusionar múltiples características de relación para descubrir las relaciones subyacentes profundas entre dominios, limitando en gran medida su nivel de rendimiento. En este documento, propusimos detectar dominios maliciosos combinando varias relaciones. El concepto central detrás de nuestro trabajo es analizar las relaciones entre dominios según sus comportamientos en múltiples perspectivas y fusionarlas de manera inteligente. El modelo utiliza tres relaciones (relación de cliente, relación de resolución y relación de cname) para construir tres gráficos de características de relación para extraer características y fusionar de manera inteligente las características extraídas de los gráficos a través de un mecanismo de atención. Después de extraer las características de relación de los nombres de dominio, se introducen en el clasificador entrenado para su procesamiento. A través de nuestros experimentos, hemos demostrado el rendimiento de nuestro modelo propuesto. Con un 10% de etiquetas inicializadas en el conjunto de datos, nuestro modelo logró una precisión de y una puntuación F1 de , superando significativamente a otros métodos en los experimentos comparativos.