DNS

Domain Name Systemdns的縮寫，中(zhōng)文名爲“域名系統”，是域名和IP地址相互映射的一(yī)個分(fēn)布式數據庫，能夠使用戶更方便地訪問互聯網，而不用去(qù)記住能夠被機器直接讀取的IP數串。

遞歸查詢

遞歸查詢是指DNS服務器在收到用戶解析請求時，必須向用戶返回一(yī)個準确的查詢結果，如果DNS服務器沒有對應的解析記錄，就需要詢問其他服務器，直到将最終的查詢結果響應給用戶。

叠代查詢

叠代查詢是指DNS服務器在收到用戶解析請求時，并不直接返回結果，而是告知(zhī)另一(yī)台可能知(zhī)道結果的DNS服務器地址，用戶再向這台DNS服務器發起請求，以此反複，直到查詢到最終結果。

TTL

Time To Live的縮寫，也就是解析記錄的緩存結果在DNS服務器中(zhōng)的存活時間。當本地DNS服務器從權威解析服務器獲取解析記錄後，在将結果告知(zhī)用戶的同時，會在自身緩存一(yī)段時間，這個時間就是TTL。

DNS緩存

DNS緩存是指将解析結果存儲在靠近發起請求的客戶端位置，以方便用戶在發起解析請求時直接告知(zhī)結果，而無需進行全球的叠代查詢。DNS緩存的主要作用是加快解析速度。

本地域名服務器

本地域名服務器是DNS查詢的第一(yī)站，當用戶發起解析查詢時，首先會将請求發給本地域名服務器，運營商(shāng)ISP分(fēn)配的DNS、谷歌8.8.8.8等都屬于本地域名服務器。

根域名服務器

當本地域名服務器在緩存中(zhōng)查詢不到解析結果時，就會向根域名服務器進行查詢，根域名服務器存儲着所有頂級域名服務器的IP地址。

頂級域名服務器

當本地域名服務器向根域名服務器發起請求時，根服務器會将域名所屬頂級域名服務器告知(zhī)本地域名服務器。.com/.cn等後綴域名都屬于頂級域名。

權威域名服務器

對于一(yī)個特定的域名，必須将域名交由某個DNS服務器進行解析，才能将域名指向對應的IP地址，才能讓客戶通過域名訪問對應的站點。這個負責最終解析域名的服務器就是權威服務器。

DNS Query Flood Attack

中(zhōng)文名爲域名查詢攻擊，就是通過操縱大(dà)量傀儡機，發送海量的域名查詢請求，當查詢請求次數超過DNS服務器可承載能力時，就會造成域名解析超時從而影響正常業務開(kāi)展。

DNS劫持

DNS劫持是指攻擊者通過修改解析記錄的方式将域名指向一(yī)個非法地址，從而造成用戶被引導至錯誤網站或者站點不可達等。