DNS 和 DoH 術語表
本文檔解釋了與 DNS 和 DNS over HTTPS 相關的常見術語。
基礎術語
DNS (域名系統)
- Domain Name System
- 將人類可讀的域名轉換為 IP 地址的系統
- 互聯網的基礎設施之一
DoH (DNS over HTTPS)
- DNS over HTTPS
- 使用 HTTPS 協議加密 DNS 查詢和響應
- 提供更好的隱私保護和安全性
DoT (DNS over TLS)
- DNS over TLS
- 使用 TLS 協議加密 DNS 通信
- 與 DoH 類似但使用不同的協議
技術術語
遞歸 DNS
- 遞歸 DNS 服務器
- 負責完整域名解析的 DNS 服務器
- 查詢其他 DNS 服務器以獲取完整答案
權威 DNS
- 權威 DNS 服務器
- 存儲特定域名的 DNS 記錄
- 為域名提供確定的答案
DNS 解析器
- DNS 解析器
- 執行 DNS 查詢的客戶端軟件
- 可以是操作系統、瀏覽器或獨立應用程序
DNS 查詢
- DNS 查詢
- 發送到 DNS 服務器的請求
- 包含要查詢的域名和查詢類型
DNS 響應
- DNS 響應
- DNS 服務器返回的答案
- 包含查詢結果和相關信息
安全術語
DNSSEC
- DNS 安全擴展
- 為 DNS 提供數據完整性驗證
- 防止 DNS 響應被篡改
ESNI
- 加密服務器名稱指示
- 在 TLS 握手期間加密 SNI 信息
- 提供額外的隱私保護
DNS 洩漏
- DNS 洩漏
- 通過未加密通道傳輸的 DNS 查詢
- 可能暴露用戶隱私
性能術語
DNS 緩存
- DNS 緩存
- DNS 查詢結果的臨時存儲
- 提高 DNS 解析速度
DNS TTL
- 生存時間
- DNS 記錄在緩存中的有效時間
- 控制 DNS 記錄更新頻率
DNS 輪詢
- DNS 輪詢
- 為同一域名返回多個 IP 地址
- 實現負載均衡
相關協議
HTTPS
- 超文本傳輸安全協議
- 基於 TLS 的 HTTP 協議
- 提供加密通信
TLS
- 傳輸層安全
- 提供加密和身份驗證
- 保護數據傳輸安全
HTTP/2
- HTTP 協議的第二版
- 支持多路復用
- 提高傳輸效率