1、各种记录
(1)A记录:address---解析到的ip地址
(2)PTR记录:从ip反解析为域名
指令:nslookup <ip> 用于查询DNS的记录
(3)SRV记录:指向域里的资源
(4)CNAME记录(Alias):别名 --- 1个ip可能同时提供多个服务(www、mail、map),作用主要是更换ip时只有改A记录的ip,别名指向A因此不用变
2、递归查询(由第n个DNS服务器询问第n+1个)与迭代查询(不断更换DNS服务器地址)
3、循环工作模式:一个域名对应多个ip,DNS获取时会按次数循环修改它们的显示顺序 --- 负载均衡
4、DNS风险:
(1)非法DNS服务器 --- 钓鱼网站
(2)DNS放大攻击:ANY记录会解析所有信息,发送数据量小,返回数据量大,可在发送时伪造待攻击源地址,造成大量数据攻击 (120放大倍数)