域名

域名类似于网络上的门牌号码，是用于识别和定位互联网上计算机的层次结构式字符标识，与该计算机的互联网协议（IP）地址相对应。但相对于IP地址而言，更便于使用者理解和记忆。

DNS

域名系统（Domain Name System，DNS）是一个全球性的分布式系统，独立于任何系统平台和网络，是全球域名体系的承载体，完成易于记忆的域名与难以记忆的IP地址之间的映射。

DNS结构

全球域名体系从结构上呈倒立树型分层结构。整个系统体系可以划分成四个服务环节，分别是根域权威解析、顶级域权威解析、二级和二级以下域的权威解析、递归解析服务。

域名解析

将域名映射为IP地址的过程，由DNS客户端和DNS服务器完成整个解析过程。

域名解析涉及的四个DNS服务器：

• 根域名服务器（Root nameserver），提供域名所在顶级区域的权威服务器名称和地址。
• 顶级域名服务器（Tld nameserver），提供域名所在二级区域中权威名称服务器列表。
• 权威域名服务器，提供域名在本区域内与IP地址的对应关系，例如天翼云云解析。
• 本地域名服务器（Local DNS），处理来自解析器发出的递归查询请求，并最终返回准确的DNS服务器。

主机名

因特网上的主机或Web站点的名称。主机名映射到IP地址，但是主机名和IP地址之间没有一对一关系。

RR（Resource Record）

资源记录，用来存放与域名相关的数据。每条资源记录都包括域名、生存时间、信息类型、资源记录类型和值五项。

TTL

生存时间（time to live），名称服务器允许数据在缓存中存放的时间。生存时间一到期，名称服务器就丢弃原有的缓存数据并从权威名称服务器获取新的数据。

递归查询

客户机向本地域名服务器进行的查询属于递归查询，即当客户机向DNS服务器发出请求后，若DNS服务器本身不能解析，则会向其它的DNS服务器发出查询请求，得到结果后转交给客户机。

迭代查询

本地域名服务器向授权服务器逐级进行查询的行为属于迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，通常会给出域名的权威记录，或是告知下一级授权的查询地址。

DNS缓存

域名服务器在解析名称的过程中，会得知域名空间中许多区域授权信息，同时将这些数据记录下来供将来参考，称为缓存。通过缓存，本地名称服务器可以很快地提供先前取得的已知信息，因而缩短名称解析的时间。

拒绝服务攻击

黑客常用的攻击手段之一，目的为让目标机器停止提供服务。对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。