DNS 和 DoH 术语表
本文档解释了与 DNS 和 DNS over HTTPS 相关的常见术语。
基础术语
DNS(域名系统)
- 域名系统
- 将人类可读的域名转换为 IP 地址的系统
- 互联网的基础设施之一
DoH(基于 HTTPS 的 DNS)
- DNS over HTTPS
- 使用 HTTPS 协议加密 DNS 查询和响应
- 提供更好的隐私保护和安全性
DoT(基于 TLS 的 DNS)
- DNS over TLS
- 使用 TLS 协议加密 DNS 通信
- 与 DoH 类似但使用不同的协议
技术术语
递归 DNS
- 递归 DNS 服务器
- 负责完整域名解析的 DNS 服务器
- 查询其他 DNS 服务器以获取完整答案
权威 DNS
- 权威 DNS 服务器
- 存储特定域名的 DNS 记录
- 为域名提供权威答案
DNS 解析器
- DNS 解析器
- 执行 DNS 查询的客户端软件
- 可以是操作系统、浏览器或独立应用程序
DNS 查询
- DNS 查询
- 发送给 DNS 服务器的请求
- 包含要查询的域名和查询类型
DNS 响应
- DNS 响应
- DNS 服务器返回的答案
- 包含查询结果和相关信息
安全术语
DNSSEC
- DNS 安全扩展
- 为 DNS 提供数据完整性验证
- 防止 DNS 响应被篡改
ESNI
- 加密服务器名称指示
- 在 TLS 握手过程中加密 SNI 信息
- 提供额外的隐私保护
DNS 泄露
- DNS 泄露
- 通过未加密通道传输的 DNS 查询
- 可能暴露用户隐私
性能术语
DNS 缓存
- DNS 缓存
- DNS 查询结果的临时存储
- 提高 DNS 解析速度
DNS TTL
- 生存时间
- DNS 记录在缓存中的有效时间
- 控制 DNS 记录更新频率
DNS 轮询
- DNS 轮询
- 为同一域名返回多个 IP 地址
- 实现负载均衡
相关协议
HTTPS
- 超文本传输安全协议
- 基于 TLS 的 HTTP 协议
- 提供加密通信
TLS
- 传输层安全协议
- 提供加密和认证
- 保护数据传输安全
HTTP/2
- HTTP 协议的第二版
- 支持多路复用
- 提高传输效率