DNS
Domain Name Systemdns的縮寫,中文名為“域名系統”,是域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便地訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。
遞歸查詢
遞歸查詢是指DNS服務器在收到用戶解析請求時,必須向用戶返回一個準確的查詢結果,如果DNS服務器沒有對應的解析記錄,就需要詢問其他服務器,直到將最終的查詢結果響應給用戶。
迭代查詢
迭代查詢是指DNS服務器在收到用戶解析請求時,并不直接返回結果,而是告知另一臺可能知道結果的DNS服務器地址,用戶再向這臺DNS服務器發起請求,以此反復,直到查詢到最終結果。
TTL
Time To Live的縮寫,也就是解析記錄的緩存結果在DNS服務器中的存活時間。當本地DNS服務器從權威解析服務器獲取解析記錄后,在將結果告知用戶的同時,會在自身緩存一段時間,這個時間就是TTL。
DNS緩存
DNS緩存是指將解析結果存儲在靠近發起請求的客戶端位置,以方便用戶在發起解析請求時直接告知結果,而無需進行全球的迭代查詢。DNS緩存的主要作用是加快解析速度。
本地域名服務器
本地域名服務器是DNS查詢的第一站,當用戶發起解析查詢時,首先會將請求發給本地域名服務器,運營商ISP分配的DNS、谷歌8.8.8.8等都屬于本地域名服務器。
根域名服務器
當本地域名服務器在緩存中查詢不到解析結果時,就會向根域名服務器進行查詢,根域名服務器存儲著所有頂級域名服務器的IP地址。
頂級域名服務器
當本地域名服務器向根域名服務器發起請求時,根服務器會將域名所屬頂級域名服務器告知本地域名服務器。.com/.cn等后綴域名都屬于頂級域名。
權威域名服務器
對于一個特定的域名,必須將域名交由某個DNS服務器進行解析,才能將域名指向對應的IP地址,才能讓客戶通過域名訪問對應的站點。這個負責最終解析域名的服務器就是權威服務器。
DNS Query Flood Attack
中文名為域名查詢攻擊,就是通過操縱大量傀儡機,發送海量的域名查詢請求,當查詢請求次數超過DNS服務器可承載能力時,就會造成域名解析超時從而影響正常業務開展。
DNS劫持
DNS劫持是指攻擊者通過修改解析記錄的方式將域名指向一個非法地址,從而造成用戶被引導至錯誤網站或者站點不可達等。
