- การแพร่กระจาย DNS
- กระบวนการแพร่กระจายของระเบียน DNS จากเซิร์ฟเวอร์ที่มีสิทธิ์ไปยัง DNS แบบเรียกซ้ำทั่วโลกหลังการเปลี่ยนแปลง; เวลาขึ้นอยู่กับ TTL
- DoH (DNS over HTTPS)
- โปรโตคอลที่เข้ารหัสการสอบถาม DNS ผ่าน HTTPS (พอร์ต 443) ป้องกันการดักฟังและการแฮ็ก ตัวอย่าง: Cloudflare 1.1.1.1, Google 8.8.8.8
- DoT (DNS over TLS)
- DNS ผ่าน TLS (พอร์ต 853) คล้ายกับ DoH แต่ทำงานบน TLS โดยตรงโดยไม่มีการห่อหุ้ม HTTP
- DNS Poisoning
- การโจมตีที่ผู้กลางทำการแก้ไขการตอบสนอง DNS และเปลี่ยนเส้นทางไปยัง IP ที่ผิด DoH/DoT ป้องกันสิ่งนี้ผ่านการเข้ารหัส
- TTL (Time To Live)
- วินาทีที่ระเบียน DNS อยู่ในแคชของ DNS แบบเรียกซ้ำ ค่าทั่วไปตั้งแต่ 300 (5 นาที) ถึง 86400 (24 ชั่วโมง) TTL ต่ำกว่า = การแพร่กระจายเร็วขึ้น
- DNS แบบเรียกซ้ำ
- เซิร์ฟเวอร์ DNS ที่ให้การแก้ไขชื่อแก่ผู้ใช้ (เช่น 8.8.8.8, 1.1.1.1) สอบถาม DNS ที่มีสิทธิ์ตามลำดับชั้นและแคชผลลัพธ์
- DNS ที่มีสิทธิ์
- เซิร์ฟเวอร์ที่เก็บระเบียนดั้งเดิมของโดเมน โฮสต์โดยผู้รับจดทะเบียนหรือผู้ให้บริการ DNS; เป็น 'แหล่งที่มาทางการ'
- การแตกแขนงการแก้ไข
- ปรากฏการณ์ที่ภูมิภาคหรือช่องทางต่างๆ ส่งคืนผลลัพธ์ที่แตกต่างกัน เกิดจากแคชที่ไม่ได้รับการรีเฟรช, Geo-DNS CDN, หรือ DNS poisoning
- ระเบียน A/AAAA
- A จับคู่โดเมนกับ IPv4; AAAA กับ IPv6 เป็นระเบียนที่ใช้บ่อยที่สุด ระบุโดยตรงว่าเซิร์ฟเวอร์ใดที่โดเมนชี้ไป
- CNAME/MX/TXT/NS
- CNAME นามแฝงไปยังโดเมนอื่น; MX แลกเปลี่ยนอีเมล (เซิร์ฟเวอร์อีเมล); TXT ระเบียนข้อความ (SPF/DKIM); NS เนมเซิร์ฟเวอร์ระบุ DNS ที่มีสิทธิ์