DNS
Domain Name Systemdns的缩写,中文名为“域名系统”,是域名和IP地址相互映射的一个分布式数据库,能够使用户更方便地访问互联网,而不用去记住能够被机器直接读取的IP数串。
递归查询
递归查询是指DNS服务器在收到用户解析请求时,必须向用户返回一个准确的查询结果,如果DNS服务器没有对应的解析记录,就需要询问其他服务器,直到将最终的查询结果响应给用户。
迭代查询
迭代查询是指DNS服务器在收到用户解析请求时,并不直接返回结果,而是告知另一台可能知道结果的DNS服务器地址,用户再向这台DNS服务器发起请求,以此反复,直到查询到最终结果。
TTL
Time To Live的缩写,也就是解析记录的缓存结果在DNS服务器中的存活时间。当本地DNS服务器从权威解析服务器获取解析记录后,在将结果告知用户的同时,会在自身缓存一段时间,这个时间就是TTL。
DNS缓存
DNS缓存是指将解析结果存储在靠近发起请求的客户端位置,以方便用户在发起解析请求时直接告知结果,而无需进行全球的迭代查询。DNS缓存的主要作用是加快解析速度。
本地域名服务器
本地域名服务器是DNS查询的第一站,当用户发起解析查询时,首先会将请求发给本地域名服务器,运营商ISP分配的DNS、谷歌8.8.8.8等都属于本地域名服务器。
根域名服务器
当本地域名服务器在缓存中查询不到解析结果时,就会向根域名服务器进行查询,根域名服务器存储着所有顶级域名服务器的IP地址。
顶级域名服务器
当本地域名服务器向根域名服务器发起请求时,根服务器会将域名所属顶级域名服务器告知本地域名服务器。.com/.cn等后缀域名都属于顶级域名。
权威域名服务器
对于一个特定的域名,必须将域名交由某个DNS服务器进行解析,才能将域名指向对应的IP地址,才能让客户通过域名访问对应的站点。这个负责最终解析域名的服务器就是权威服务器。
DNS Query Flood Attack
中文名为域名查询攻击,就是通过操纵大量傀儡机,发送海量的域名查询请求,当查询请求次数超过DNS服务器可承载能力时,就会造成域名解析超时从而影响正常业务开展。
DNS劫持
DNS劫持是指攻击者通过修改解析记录的方式将域名指向一个非法地址,从而造成用户被引导至错误网站或者站点不可达等。