技術(shù)白皮書(shū)常用DNS 術(shù)語(yǔ) ,常用DNS 術(shù)語(yǔ)目錄一 DNS 基礎(chǔ)篇 ...................................................

技術(shù)白皮書(shū)

常用DNS 術(shù)語(yǔ)

常用DNS 術(shù)語(yǔ)

目錄

一 DNS 基礎(chǔ)篇 .................................................................................................................... 5

1.1 DNS ........................................................................................................................ 5

1.2域名（Domain Name） .......................................................................................... 5

1.3全稱域名 ................................................................................................................. 5

1.4域名空間（Domain Name Space） ....................................................................... 6

1.5域（Domain ） ........................................................................................................ 6

1.6節(jié)點(diǎn) . ........................................................................................................................ 6

1.7授權(quán) . ........................................................................................................................ 7

1.8 區(qū)域（Zone ） ........................................................................................................ 7

1.9根節(jié)點(diǎn)/根域名 ......................................................................................................... 7

1.10 IP地址 .................................................................................................................. 8

1.11 主機(jī)名 .................................................................................................................. 8

1.12 A記錄/AAAA記錄 ................................................................................................ 8

1.13 BIND ..................................................................................................................... 8

1.14 TLD（T op-Level Domain） .................................................................................. 9

1.15 ISP ........................................................................................................................ 9

1.16 RR(Resource Record) . ......................................................................................... 9

1.17 TTL（Time to Live） .......................................................................................... 10

1.18 CNAME記錄（Canonical Name） .................................................................... 10

1.19 NS記錄（Name Server） . ................................................................................. 10

1.20 MX記錄（Mail Exchange） ............................................................................... 10

1.21 SOA記錄（Start Of Authority） ......................................................................... 10

1.22 TXT記錄 . ............................................................................................................ 11

二 DNS 應(yīng)用篇 .................................................................................................................. 12

2.1 域名解析............................................................................................................... 12

2.2 DNS客戶端 .......................................................................................................... 12

2.3 DNS服務(wù)器 .......................................................................................................... 12 2015年5月18日發(fā)布 2 / 23

常用DNS 術(shù)語(yǔ)

2.4 DNS查詢 .............................................................................................................. 12

2.5 正向查詢............................................................................................................... 12

2.6 逆向查詢............................................................................................................... 13

2.7 QPS ...................................................................................................................... 13

2.8 遞歸服務(wù)器 . .......................................................................................................... 13

2.9 遞歸解析器 . .......................................................................................................... 13

2.10 遞歸查詢 ............................................................................................................ 13

2.11 迭代查詢 . ............................................................................................................ 13

2.12泛解析 ................................................................................................................. 14

2.13 動(dòng)態(tài)域名解析 ..................................................................................................... 14

2.14 緩存服務(wù)器 . ........................................................................................................ 14

2.15 緩存 . ................................................................................................................... 14

2.16 授權(quán)服務(wù)器 . ........................................................................................................ 15

2.17 Primary Master/主名字服務(wù)器 ............................................................................ 15

2.18 Secondary Master/輔名字服務(wù)器 ....................................................................... 15

2.19 區(qū)域傳送 ............................................................................................................ 15

2.20 CDN/內(nèi)容分發(fā)網(wǎng)絡(luò) ............................................................................................. 15

2.21 Unicast/單播 ....................................................................................................... 15

2.22 Broadcast/廣播 ................................................................................................... 16

2.23 Multicast/多播 ..................................................................................................... 16

2.24 Anycast/任播 . ...................................................................................................... 16

2.25 BGP/邊界網(wǎng)關(guān)協(xié)議 ............................................................................................. 16

2.26 OSPF/開(kāi)放式最短路徑優(yōu)先協(xié)議 . ........................................................................ 17

三 DNS 安全篇 .................................................................................................................. 18

3.1 拒絕服務(wù)攻擊（Denial of Service） .................................................................... 18

3.2 分布式拒絕服務(wù)（Distributed Denial of Service） .............................................. 18

3.3 遞歸攻擊............................................................................................................... 18

3.4 域名劫持............................................................................................................... 18

3.5 緩存投毒............................................................................................................... 19 2015年5月18日發(fā)布 3 / 23

常用DNS 術(shù)語(yǔ)

3.6 放大攻擊/反射攻擊 ............................................................................................... 19

3.7 DNSSEC/DNS安全擴(kuò)展 ...................................................................................... 20

3.8 負(fù)載均衡............................................................................................................... 20

3.9 GSLB/全局負(fù)載均衡 ............................................................................................. 21

3.10 冗余 . ................................................................................................................... 21

3.11流量牽引 . ............................................................................................................. 21

3.12 數(shù)據(jù)中心 ............................................................................................................ 21

3.13 Failover/故障轉(zhuǎn)移 ............................................................................................... 21

3.14 Round Robin/輪詢 .............................................................................................. 22

3.15 RTTM/實(shí)時(shí)流量管理 ........................................................................................... 22

3.16 上行時(shí)間(Uptime)/下行時(shí)間(Downtime) ............................................................ 22

3.18 延遲（Latency ） . ............................................................................................... 22

關(guān)于北京泰策科技有限公司 ............................................................................................... 23

法律及版權(quán)聲明 . ................................................................................................................. 23

2015年5月18日發(fā)布 4 / 23

常用DNS 術(shù)語(yǔ)

一 DNS 基礎(chǔ)篇

1.1 DNS

DNS 的全稱是Domain Name System ，即域名解析系統(tǒng)，提供主機(jī)名字和IP 地址間的轉(zhuǎn)換，是一個(gè)具有樹(shù)狀層次結(jié)構(gòu)的聯(lián)機(jī)分布式數(shù)據(jù)庫(kù)。

1.2域名（Domain Name）

DNS 的分布式數(shù)據(jù)庫(kù)以域名為索引，每個(gè)域名事實(shí)上只是反轉(zhuǎn)樹(shù)中的一個(gè)路徑（從節(jié)點(diǎn)向根的方向），并用“. ”來(lái)分隔路徑上所出現(xiàn)的各個(gè)名字。

1.3全稱域名

反轉(zhuǎn)樹(shù)中任何節(jié)點(diǎn)的完整域名是從該節(jié)點(diǎn)到根節(jié)點(diǎn)一系列節(jié)點(diǎn)卷標(biāo)的組合，其間以“. ”隔開(kāi)。如果根節(jié)點(diǎn)的標(biāo)簽（長(zhǎng)度為0的空白卷標(biāo)）也顯示出來(lái)，那么域名便表示為以“. ”結(jié)束的文字字符串，也稱為“絕對(duì)”域名。絕對(duì)域名可毫無(wú)疑問(wèn)地唯一辨識(shí)某節(jié)點(diǎn)在域名階層中的位置，因此也稱為“Fully Qualified Domain Name”（FQDN ）。

2015年5月18日發(fā)布 5 / 23

常用DNS 術(shù)語(yǔ)

1.4域名空間（Domain Name Space）

DNS 的分布式數(shù)據(jù)庫(kù)中的反轉(zhuǎn)樹(shù)即稱為域名空間，即所有域名的集合。

1.5域（Domain ）

域名空間中的一棵子樹(shù)，域的名字與該子樹(shù)的最頂端節(jié)點(diǎn)的域名相同，一個(gè)域名可以包含多個(gè)子樹(shù)，一個(gè)域名也可以屬于多個(gè)域。

1.6節(jié)點(diǎn)

在DNS 體系中，節(jié)點(diǎn)表示域名. 之間的部分，一個(gè)節(jié)點(diǎn)標(biāo)識(shí)一個(gè)域。

2015年5月18日發(fā)布 6 / 23

常用DNS 術(shù)語(yǔ)

1.7授權(quán)

獲得對(duì)DNS 某個(gè)區(qū)域的權(quán)威管理權(quán)限。

1.8 區(qū)域（Zone ）

為了便于管理，所有最上層域及大多數(shù)第二層或更下層域，都通過(guò)授權(quán)把域區(qū)分為更小的單位，這些單位稱為區(qū)域（Zone ）。

1.9根節(jié)點(diǎn)/根域名

DNS 系統(tǒng)樹(shù)狀結(jié)構(gòu)的頂端是一個(gè)根節(jié)點(diǎn)，在DNS 中簡(jiǎn)稱為“根”。

互聯(lián)網(wǎng)全球共有13臺(tái)域名根服務(wù)器，編號(hào)為從A-M 。在這13個(gè)根服務(wù)器中，1個(gè)為主根服務(wù)器，其余12個(gè)為輔根服務(wù)器。其中有9個(gè)放置在美國(guó)(含主根服務(wù)器) ，2個(gè)放在歐洲，分別位于英國(guó)和瑞典，亞洲有1個(gè)位于日本。

2015年5月18日發(fā)布 7 / 23

常用DNS 術(shù)語(yǔ)

1.10 IP地址

指互聯(lián)網(wǎng)協(xié)議地址(Internet Protocol Address)，是IP 協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò)和每一臺(tái)主機(jī)分配一個(gè)邏輯地址，以此來(lái)屏蔽物理地址的差異。

1.11 主機(jī)名

因特網(wǎng)上的主機(jī)或 Web 站點(diǎn)的名稱。主機(jī)名映射到 IP 地址，但是主機(jī)名和 IP 地址之間沒(méi)有一對(duì)一關(guān)系。

1.12 A記錄/AAAA記錄

代表主機(jī)名稱和IP 地址的對(duì)應(yīng)關(guān)系，即將名稱轉(zhuǎn)換為IP 地址。A 記錄是對(duì)一個(gè)IPv4地址指定一個(gè)域名，AAAA 記錄是對(duì)一個(gè)IPv6地址指定一個(gè)域名。

1.13 BIND

BIND 是一款開(kāi)放源碼的DNS 服務(wù)器軟件，是Domain Name System (DNS) 協(xié)議的一個(gè)實(shí)現(xiàn)，由美國(guó)加州大學(xué)Berkeley 分校開(kāi)發(fā)和維護(hù)，全名為Berkeley Internet Name Domain，是目前世界上使用最為廣泛的DNS 服務(wù)器軟件，支持各種Unix 平臺(tái)和Windows 平臺(tái)。

2015年5月18日發(fā)布 8 / 23

常用DNS 術(shù)語(yǔ)

1.14 TLD（Top-Level Domain）

域名中最右邊的那個(gè)詞稱為頂級(jí)域名。頂級(jí)域名又分為兩類：一是國(guó)家和地區(qū)頂級(jí)域名（country code top-level domains，簡(jiǎn)稱nTLDs ），目前200多個(gè)國(guó)家都按照ISO3166國(guó)家代碼分配了頂級(jí)域名，例如中國(guó)是cn ，日本是jp 等；二是通用頂級(jí)域名（generic top-level domains ，簡(jiǎn)稱gTLDs ），例如表示工商企業(yè)的 .com，表示網(wǎng)絡(luò)提供商的 .net，表示非盈利組織的 .org等。現(xiàn)通用頂級(jí)域名已經(jīng)可以開(kāi)放注冊(cè)。

1.15 ISP

英特網(wǎng)服務(wù)提供商，對(duì)用戶提供網(wǎng)絡(luò)接入的服務(wù)，如國(guó)內(nèi)的中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通，一般來(lái)說(shuō)ISP 也是郵件服務(wù)提供商（例如AOL ）。

1.16 RR(Resource Record)

資源記錄，用來(lái)存放與域名相關(guān)的數(shù)據(jù)。每條資源記錄都包括域名、生存時(shí)間、信息類型、資源記錄類型和值五項(xiàng)。

2015年5月18日發(fā)布 9 / 23

常用DNS 術(shù)語(yǔ)

1.17 TTL（Time to Live）

生存時(shí)間，DNS 記錄被外部DNS 服務(wù)器緩存的時(shí)間總和，以秒為單位。

1.18 CNAME記錄（Canonical Name）

一種特殊類型的DNS 記錄，用來(lái)創(chuàng)建域名的別名。例如www.testor.com.cn 是testor.com.cn 的別名，也就是用戶訪問(wèn)www.testor.com.cn 將被指向到和testor.com.cn 指向相同的IP 地址。 當(dāng)IP 地址發(fā)生變化時(shí)只需要更新testor.com.cn 的入口，www.testor.com.cn 會(huì)自動(dòng)指向到正確的地方。

1.19 NS記錄（Name Server）

域名服務(wù)器記錄，用來(lái)指定由哪個(gè)DNS 服務(wù)器解析域名。

1.20 MX記錄（Mail Exchange）

郵件交換記錄，用來(lái)指定由哪臺(tái)郵件服務(wù)器負(fù)責(zé)接收給定域名網(wǎng)站的郵件，主要對(duì)給定域名網(wǎng)站的郵件接收服務(wù)器進(jìn)行記錄。在不止一臺(tái)郵件服務(wù)器的情況下一般由最低優(yōu)先權(quán)（容易獲取的）的服務(wù)器來(lái)接收郵件。

1.21 SOA記錄（Start Of Authority）

起始授權(quán)機(jī)構(gòu)，位于Zone 文件中的第一條資源記錄，提供Zone 的基本數(shù)據(jù)（如區(qū)域的源名稱、作為區(qū)域主要信息源的服務(wù)器名稱和該區(qū)域的其他基本屬性等）和更新時(shí)間參數(shù)。

2015年5月18日發(fā)布 10 / 23