技術(shù)白皮書常用DNS 術(shù)語 ,常用DNS 術(shù)語目錄一 DNS 基礎(chǔ)篇 ...................................................

技術(shù)白皮書

常用DNS 術(shù)語

常用DNS 術(shù)語

目錄

一 DNS 基礎(chǔ)篇 .................................................................................................................... 5

1.1 DNS ........................................................................................................................ 5

1.2域名（Domain Name） .......................................................................................... 5

1.3全稱域名 ................................................................................................................. 5

1.4域名空間（Domain Name Space） ....................................................................... 6

1.5域（Domain ） ........................................................................................................ 6

1.6節(jié)點(diǎn) . ........................................................................................................................ 6

1.7授權(quán) . ........................................................................................................................ 7

1.8 區(qū)域（Zone ） ........................................................................................................ 7

1.9根節(jié)點(diǎn)/根域名 ......................................................................................................... 7

1.10 IP地址 .................................................................................................................. 8

1.11 主機(jī)名 .................................................................................................................. 8

1.12 A記錄/AAAA記錄 ................................................................................................ 8

1.13 BIND ..................................................................................................................... 8

1.14 TLD（T op-Level Domain） .................................................................................. 9

1.15 ISP ........................................................................................................................ 9

1.16 RR(Resource Record) . ......................................................................................... 9

1.17 TTL（Time to Live） .......................................................................................... 10

1.18 CNAME記錄（Canonical Name） .................................................................... 10

1.19 NS記錄（Name Server） . ................................................................................. 10

1.20 MX記錄（Mail Exchange） ............................................................................... 10

1.21 SOA記錄（Start Of Authority） ......................................................................... 10

1.22 TXT記錄 . ............................................................................................................ 11

二 DNS 應(yīng)用篇 .................................................................................................................. 12

2.1 域名解析............................................................................................................... 12

2.2 DNS客戶端 .......................................................................................................... 12

2.3 DNS服務(wù)器 .......................................................................................................... 12 2015年5月18日發(fā)布 2 / 23

常用DNS 術(shù)語

2.4 DNS查詢 .............................................................................................................. 12

2.5 正向查詢............................................................................................................... 12

2.6 逆向查詢............................................................................................................... 13

2.7 QPS ...................................................................................................................... 13

2.8 遞歸服務(wù)器 . .......................................................................................................... 13

2.9 遞歸解析器 . .......................................................................................................... 13

2.10 遞歸查詢 ............................................................................................................ 13

2.11 迭代查詢 . ............................................................................................................ 13

2.12泛解析 ................................................................................................................. 14

2.13 動態(tài)域名解析 ..................................................................................................... 14

2.14 緩存服務(wù)器 . ........................................................................................................ 14

2.15 緩存 . ................................................................................................................... 14

2.16 授權(quán)服務(wù)器 . ........................................................................................................ 15

2.17 Primary Master/主名字服務(wù)器 ............................................................................ 15

2.18 Secondary Master/輔名字服務(wù)器 ....................................................................... 15

2.19 區(qū)域傳送 ............................................................................................................ 15

2.20 CDN/內(nèi)容分發(fā)網(wǎng)絡(luò) ............................................................................................. 15

2.21 Unicast/單播 ....................................................................................................... 15

2.22 Broadcast/廣播 ................................................................................................... 16

2.23 Multicast/多播 ..................................................................................................... 16

2.24 Anycast/任播 . ...................................................................................................... 16

2.25 BGP/邊界網(wǎng)關(guān)協(xié)議 ............................................................................................. 16

2.26 OSPF/開放式最短路徑優(yōu)先協(xié)議 . ........................................................................ 17

三 DNS 安全篇 .................................................................................................................. 18

3.1 拒絕服務(wù)攻擊（Denial of Service） .................................................................... 18

3.2 分布式拒絕服務(wù)（Distributed Denial of Service） .............................................. 18

3.3 遞歸攻擊............................................................................................................... 18

3.4 域名劫持............................................................................................................... 18

3.5 緩存投毒............................................................................................................... 19 2015年5月18日發(fā)布 3 / 23

常用DNS 術(shù)語

3.6 放大攻擊/反射攻擊 ............................................................................................... 19

3.7 DNSSEC/DNS安全擴(kuò)展 ...................................................................................... 20

3.8 負(fù)載均衡............................................................................................................... 20

3.9 GSLB/全局負(fù)載均衡 ............................................................................................. 21

3.10 冗余 . ................................................................................................................... 21

3.11流量牽引 . ............................................................................................................. 21

3.12 數(shù)據(jù)中心 ............................................................................................................ 21

3.13 Failover/故障轉(zhuǎn)移 ............................................................................................... 21

3.14 Round Robin/輪詢 .............................................................................................. 22

3.15 RTTM/實(shí)時流量管理 ........................................................................................... 22

3.16 上行時間(Uptime)/下行時間(Downtime) ............................................................ 22

3.18 延遲（Latency ） . ............................................................................................... 22

關(guān)于北京泰策科技有限公司 ............................................................................................... 23

法律及版權(quán)聲明 . ................................................................................................................. 23

2015年5月18日發(fā)布 4 / 23

常用DNS 術(shù)語

一 DNS 基礎(chǔ)篇

1.1 DNS

DNS 的全稱是Domain Name System ，即域名解析系統(tǒng)，提供主機(jī)名字和IP 地址間的轉(zhuǎn)換，是一個具有樹狀層次結(jié)構(gòu)的聯(lián)機(jī)分布式數(shù)據(jù)庫。

1.2域名（Domain Name）

DNS 的分布式數(shù)據(jù)庫以域名為索引，每個域名事實(shí)上只是反轉(zhuǎn)樹中的一個路徑（從節(jié)點(diǎn)向根的方向），并用“. ”來分隔路徑上所出現(xiàn)的各個名字。

1.3全稱域名

反轉(zhuǎn)樹中任何節(jié)點(diǎn)的完整域名是從該節(jié)點(diǎn)到根節(jié)點(diǎn)一系列節(jié)點(diǎn)卷標(biāo)的組合，其間以“. ”隔開。如果根節(jié)點(diǎn)的標(biāo)簽（長度為0的空白卷標(biāo)）也顯示出來，那么域名便表示為以“. ”結(jié)束的文字字符串，也稱為“絕對”域名。絕對域名可毫無疑問地唯一辨識某節(jié)點(diǎn)在域名階層中的位置，因此也稱為“Fully Qualified Domain Name”（FQDN ）。

2015年5月18日發(fā)布 5 / 23

常用DNS 術(shù)語

1.4域名空間（Domain Name Space）

DNS 的分布式數(shù)據(jù)庫中的反轉(zhuǎn)樹即稱為域名空間，即所有域名的集合。

1.5域（Domain ）

域名空間中的一棵子樹，域的名字與該子樹的最頂端節(jié)點(diǎn)的域名相同，一個域名可以包含多個子樹，一個域名也可以屬于多個域。

1.6節(jié)點(diǎn)

在DNS 體系中，節(jié)點(diǎn)表示域名. 之間的部分，一個節(jié)點(diǎn)標(biāo)識一個域。

2015年5月18日發(fā)布 6 / 23

常用DNS 術(shù)語

1.7授權(quán)

獲得對DNS 某個區(qū)域的權(quán)威管理權(quán)限。

1.8 區(qū)域（Zone ）

為了便于管理，所有最上層域及大多數(shù)第二層或更下層域，都通過授權(quán)把域區(qū)分為更小的單位，這些單位稱為區(qū)域（Zone ）。

1.9根節(jié)點(diǎn)/根域名

DNS 系統(tǒng)樹狀結(jié)構(gòu)的頂端是一個根節(jié)點(diǎn)，在DNS 中簡稱為“根”。

互聯(lián)網(wǎng)全球共有13臺域名根服務(wù)器，編號為從A-M 。在這13個根服務(wù)器中，1個為主根服務(wù)器，其余12個為輔根服務(wù)器。其中有9個放置在美國(含主根服務(wù)器) ，2個放在歐洲，分別位于英國和瑞典，亞洲有1個位于日本。

2015年5月18日發(fā)布 7 / 23

常用DNS 術(shù)語

1.10 IP地址

指互聯(lián)網(wǎng)協(xié)議地址(Internet Protocol Address)，是IP 協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡(luò)和每一臺主機(jī)分配一個邏輯地址，以此來屏蔽物理地址的差異。

1.11 主機(jī)名

因特網(wǎng)上的主機(jī)或 Web 站點(diǎn)的名稱。主機(jī)名映射到 IP 地址，但是主機(jī)名和 IP 地址之間沒有一對一關(guān)系。

1.12 A記錄/AAAA記錄

代表主機(jī)名稱和IP 地址的對應(yīng)關(guān)系，即將名稱轉(zhuǎn)換為IP 地址。A 記錄是對一個IPv4地址指定一個域名，AAAA 記錄是對一個IPv6地址指定一個域名。

1.13 BIND

BIND 是一款開放源碼的DNS 服務(wù)器軟件，是Domain Name System (DNS) 協(xié)議的一個實(shí)現(xiàn)，由美國加州大學(xué)Berkeley 分校開發(fā)和維護(hù)，全名為Berkeley Internet Name Domain，是目前世界上使用最為廣泛的DNS 服務(wù)器軟件，支持各種Unix 平臺和Windows 平臺。

2015年5月18日發(fā)布 8 / 23

常用DNS 術(shù)語

1.14 TLD（Top-Level Domain）

域名中最右邊的那個詞稱為頂級域名。頂級域名又分為兩類：一是國家和地區(qū)頂級域名（country code top-level domains，簡稱nTLDs ），目前200多個國家都按照ISO3166國家代碼分配了頂級域名，例如中國是cn ，日本是jp 等；二是通用頂級域名（generic top-level domains ，簡稱gTLDs ），例如表示工商企業(yè)的 .com，表示網(wǎng)絡(luò)提供商的 .net，表示非盈利組織的 .org等?，F(xiàn)通用頂級域名已經(jīng)可以開放注冊。

1.15 ISP

英特網(wǎng)服務(wù)提供商，對用戶提供網(wǎng)絡(luò)接入的服務(wù)，如國內(nèi)的中國電信、中國移動、中國聯(lián)通，一般來說ISP 也是郵件服務(wù)提供商（例如AOL ）。

1.16 RR(Resource Record)

資源記錄，用來存放與域名相關(guān)的數(shù)據(jù)。每條資源記錄都包括域名、生存時間、信息類型、資源記錄類型和值五項(xiàng)。

2015年5月18日發(fā)布 9 / 23

常用DNS 術(shù)語

1.17 TTL（Time to Live）

生存時間，DNS 記錄被外部DNS 服務(wù)器緩存的時間總和，以秒為單位。

1.18 CNAME記錄（Canonical Name）

一種特殊類型的DNS 記錄，用來創(chuàng)建域名的別名。例如www.testor.com.cn 是testor.com.cn 的別名，也就是用戶訪問www.testor.com.cn 將被指向到和testor.com.cn 指向相同的IP 地址。 當(dāng)IP 地址發(fā)生變化時只需要更新testor.com.cn 的入口，www.testor.com.cn 會自動指向到正確的地方。

1.19 NS記錄（Name Server）

域名服務(wù)器記錄，用來指定由哪個DNS 服務(wù)器解析域名。

1.20 MX記錄（Mail Exchange）

郵件交換記錄，用來指定由哪臺郵件服務(wù)器負(fù)責(zé)接收給定域名網(wǎng)站的郵件，主要對給定域名網(wǎng)站的郵件接收服務(wù)器進(jìn)行記錄。在不止一臺郵件服務(wù)器的情況下一般由最低優(yōu)先權(quán)（容易獲取的）的服務(wù)器來接收郵件。

1.21 SOA記錄（Start Of Authority）

起始授權(quán)機(jī)構(gòu)，位于Zone 文件中的第一條資源記錄，提供Zone 的基本數(shù)據(jù)（如區(qū)域的源名稱、作為區(qū)域主要信息源的服務(wù)器名稱和該區(qū)域的其他基本屬性等）和更新時間參數(shù)。

2015年5月18日發(fā)布 10 / 23