DNS常用術語介紹

DNS

Domain Name Systemdns的縮寫，中文名為“域名系統”，是域名和IP地址相互對映的一個分散式資料庫，能夠使使用者更方便地訪問網際網路，而不用去記住能夠被機器直接讀取的IP數串。

遞迴查詢

遞迴查詢是指DNS伺服器在收到使用者解析請求時，必須向使用者返回一個準確的查詢結果，如果DNS伺服器沒有對應的解析記錄，就需要詢問其他伺服器，直到將最終的查詢結果響應給使用者。

迭代查詢

迭代查詢是指DNS伺服器在收到使用者解析請求時，並不直接返回結果，而是告知另一臺可能知道結果的DNS伺服器地址，使用者再向這臺DNS伺服器發起請求，以此反覆，直到查詢到最終結果。

TTL

Time To Live的縮寫，也就是解析記錄的快取結果在DNS伺服器中的存活時間。當本地DNS伺服器從權威解析伺服器獲取解析記錄後，在將結果告知使用者的同時，會在自身快取一段時間，這個時間就是TTL。

DNS快取

DNS快取是指將解析結果儲存在靠近發起請求的客戶端位置，以方便使用者在發起解析請求時直接告知結果，而無需進行全球的迭代查詢。DNS快取的主要作用是加快解析速度。

本地域名伺服器

本地域名伺服器是DNS查詢的第一站，當使用者發起解析查詢時，首先會將請求發給本地域名伺服器，運營商ISP分配的DNS、谷歌8.8.8.8等都屬於本地域名伺服器。

根域名伺服器

當本地域名伺服器在快取中查詢不到解析結果時，就會向根域名伺服器進行查詢，根域名伺服器儲存著所有頂級域名伺服器的IP地址。

頂級域名伺服器

當本地域名伺服器向根域名伺服器發起請求時，根伺服器會將域名所屬頂級域名伺服器告知本地域名伺服器。.com/.cn等字尾域名都屬於頂級域名。

權威域名伺服器

對於一個特定的域名，必須將域名交由某個DNS伺服器進行解析，才能將域名指向對應的IP地址，才能讓客戶透過域名訪問對應的站點。這個負責最終解析域名的伺服器就是權威伺服器。

DNS Query Flood Attack

中文名為域名查詢攻擊，就是透過操縱大量傀儡機，傳送海量的域名查詢請求，當查詢請求次數超過DNS伺服器可承載能力時，就會造成域名解析超時從而影響正常業務開展。

DNS劫持

DNS劫持是指攻擊者透過修改解析記錄的方式將域名指向一個非法地址，從而造成使用者被引導至錯誤網站或者站點不可達等。