- DNS (Domain Name System)
- Domain Name System, weltweit verteiltes System, das menschenlesbare Domainnamen (wie example.com) in maschinenverständliche IP-Adressen (wie 93.184.216.34) übersetzt, gilt als das 'Telefonbuch des Internets'.
- TTL (Gültigkeitsdauer)
- Time To Live, gibt an, wie viele Sekunden der DNS-Resolver den Datensatz im Cache behalten kann; nach Ablauf dieser Frist muss er den autoritativen Server erneut abfragen, der Wert beeinflusst direkt die Geschwindigkeit der DNS-Propagation.
- DoH (DNS über HTTPS)
- DNS over HTTPS, definiert in RFC 8484, das DNS-Abfragen über verschlüsselte HTTPS-Verbindungen (Port 443) überträgt, um zu verhindern, dass DNS-Verkehr im Klartext abgehört oder hijackt wird, verwendet von großen Anbietern wie Cloudflare, Google, Firefox.
- DoT (DNS über TLS)
- DNS over TLS, definiert in RFC 7858, native TLS-Verschlüsselung auf Port 853, ein DNS-Verschlüsselungsstandard auf Transportebene, der sich von DoH über HTTPS unterscheidet.
- Rekursiver DNS-Server (Recursive Resolver)
- DNS-Server, der Abfragen von Clients entgegennimmt und schichtweise vom Root-Server → Top-Level-Server → autoritativen Server abfragt, wie die öffentlichen 8.8.8.8, 1.1.1.1, 114.114.114.114.
- Autoritatives DNS-Server (Authoritative DNS)
- Server, der die tatsächliche Konfiguration der Domain-Datensätze hält (z. B. der NS-Server des Registrars oder Cloudflare DNS), ist die ultimative Wahrheitsquelle für alle DNS-Antworten dieser Domain.
- DNS-Kontamination (DNS Cache Poisoning)
- Durch das Senden gefälschter Antworten wird der DNS-Resolver dazu gebracht, falsche Auflösungsergebnisse im Cache zu speichern, sodass Benutzer zum falschen Server geleitet werden, was ein häufiger Netzwerk-Hijacking-Angriff ist.
- Anycast-Auflösung
- Netzwerkadressierungstechnologie, die dieselbe IP gleichzeitig an globalen Standorten ankündigt und Benutzeranfragen zum nächstgelegenen Knoten leitet. Große öffentliche DNS-Dienste wie Cloudflare 1.1.1.1 und Google 8.8.8.8 verwenden Anycast, sodass dieselbe IP mehreren physischen Knoten in verschiedenen Regionen entspricht.
- Datensatzpropagation (DNS Propagation)
- Nach der Änderung des DNS-Datensatzes auf dem autoritativen Server der Prozess, bei dem die Caches der Resolver weltweit nacheinander ablaufen und den neuen Datensatz abrufen, dessen Dauer von der TTL-Konfiguration abhängt.
- DNSSEC (DNS Security Extensions)
- DNS Security Extensions, die DNS-Antworten digitale Signaturen hinzufügt, um Kontamination und Hijacking zu verhindern, obwohl ihre Implementierung die Aktivierung durch den Domain-Registrar erfordert.