DNS常用术语介绍

Posted 2022-11-27 中科三方

DNS

Domain Name Systemdns的缩写，中文名为“域名系统”，是域名和IP地址相互映射的一个分布式数据库，能够使用户更方便地访问互联网，而不用去记住能够被机器直接读取的IP数串。

递归查询

递归查询是指DNS服务器在收到用户解析请求时，必须向用户返回一个准确的查询结果，如果DNS服务器没有对应的解析记录，就需要询问其他服务器，直到将最终的查询结果响应给用户。

迭代查询

迭代查询是指DNS服务器在收到用户解析请求时，并不直接返回结果，而是告知另一台可能知道结果的DNS服务器地址，用户再向这台DNS服务器发起请求，以此反复，直到查询到最终结果。

TTL

Time To Live的缩写，也就是解析记录的缓存结果在DNS服务器中的存活时间。当本地DNS服务器从权威解析服务器获取解析记录后，在将结果告知用户的同时，会在自身缓存一段时间，这个时间就是TTL。

DNS缓存

DNS缓存是指将解析结果存储在靠近发起请求的客户端位置，以方便用户在发起解析请求时直接告知结果，而无需进行全球的迭代查询。DNS缓存的主要作用是加快解析速度。

本地域名服务器

本地域名服务器是DNS查询的第一站，当用户发起解析查询时，首先会将请求发给本地域名服务器，运营商ISP分配的DNS、谷歌8.8.8.8等都属于本地域名服务器。

根域名服务器

当本地域名服务器在缓存中查询不到解析结果时，就会向根域名服务器进行查询，根域名服务器存储着所有顶级域名服务器的IP地址。

顶级域名服务器

当本地域名服务器向根域名服务器发起请求时，根服务器会将域名所属顶级域名服务器告知本地域名服务器。.com/.cn等后缀域名都属于顶级域名。

权威域名服务器

对于一个特定的域名，必须将域名交由某个DNS服务器进行解析，才能将域名指向对应的IP地址，才能让客户通过域名访问对应的站点。这个负责最终解析域名的服务器就是权威服务器。

DNS Query Flood Attack

中文名为域名查询攻击，就是通过操纵大量傀儡机，发送海量的域名查询请求，当查询请求次数超过DNS服务器可承载能力时，就会造成域名解析超时从而影响正常业务开展。

DNS劫持

DNS劫持是指攻击者通过修改解析记录的方式将域名指向一个非法地址，从而造成用户被引导至错误网站或者站点不可达等。