DNS — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене (SRV-запись).
Домен верхнего (первого) уровня — самый высокий уровень в иерархии системы доменных имён (DNS) после корневого домена. Доменные имена формируются таким образом, что каждый последующий уровень добавляется в начало имени, поэтому домен первого уровня занимает последнюю позицию в имени. Пример: имя «www.wikipedia.org» состоит из разделённых точками доменов трёх уровней: «www» — домен 3-го уровня, «wikipedia» — домен 2-го уровня, «org» — домен верхнего (1-го) уровня.
Доменное имя — символьное имя, служащее для идентификации областей, которые являются единицами административной автономии в сети Интернет, в составе вышестоящей по иерархии такой области. Каждая из таких областей называется доме́ном. Общее пространство имён Интернета функционирует благодаря DNS — системе доменных имён. Доменные имена дают возможность адресации интернет-узлов и расположенным на них сетевым ресурсам быть представленными в удобной для человека форме.
«Корпорация по управлению доменными именами и IP-адресами», сокращённо ICANN — международная некоммерческая организация, созданная 18 сентября 1998 года при участии правительства США для регулирования вопросов, связанных с доменными именами, IP-адресами и прочими аспектами функционирования Интернета. С 1 октября 2016 года — независимая международная организация.
Сеть Интернет использует систему DNS для связи между доменными именами и их IP-адресами, а также другой информацией. Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня, которые являются частью всех доменных имён сети Интернет. Официальные корневые серверы DNS администрируются ICANN. В дополнение к ним, различные организации управляют альтернативными корневыми DNS-серверами. Альтернативные системы доменных имён используют собственные DNS-серверы и управляют пространствами имён, состоящими из собственных доменов верхнего уровня.
Корневые серверы DNS — DNS-серверы, обеспечивающие работу корневой зоны DNS в сети Интернет. Корневые серверы DNS отвечают на запросы других DNS-серверов в ходе трансляции доменных имён в IP-адреса и позволяют получить список DNS-серверов для любого домена верхнего уровня (TLD): RU, COM, NET, MUSEUM и др.
Регистратор доме́нных имён — организация, уполномоченная создавать (регистрировать) новые доменные имена и продлевать срок действия уже существующих доменных имён в домене, для которого установлена обязательная регистрация. Таковыми доменами являются:
- домен нулевого уровня ;
- все домены верхнего уровня ;
- некоторые домены второго уровня.
Некоторые доменные имена зарезервированы для использования в документации и примерах с целью избежать конфликтов с реально существующими сайтами и серверами. Эти имена недоступны для регистрации и использования в публичной системе доменных имён Интернета.
FQDN — имя домена, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS.
В терминологии компьютерных сетей, балансировка нагрузки, или выравнивание нагрузки — метод распределения заданий между несколькими сетевыми устройствами с целью оптимизации использования ресурсов, сокращения времени обслуживания запросов, горизонтального масштабирования кластера, а также обеспечения отказоустойчивости (резервирования).
DNS-клиент — программа, обеспечивающая определение адреса узла по его полному имени.
VeriSign, Inc. — американская компания из города Рестона, штат Вирджиния, поддерживающая разнообразные сетевые инфраструктуры, включая поддержку двух из тринадцати существующих корневых серверов DNS, авторитетный реестр доменов верхнего уровня .com, .net, общих доменов верхнего уровня .name и доменов верхнего уровня с кодом страны .cc и .tv, а также серверных систем для доменов .jobs и .edu. Verisign также предлагает услуги по обеспечению безопасности, включая управляемую службу DNS, противодействие распределённым атакам типа «отказ в обслуживании» (DDoS) и уведомление о кибер-угрозах.
DNS-сервер, Domain name server — приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено соответствующее приложение.
IDN — это доменные имена, которые содержат символы национальных алфавитов, например, президент.рф.
DNSSEC — набор расширений IETF протокола DNS, позволяющих минимизировать атаки, связанные с подменой DNS-адреса при разрешении доменных имён. Он направлен на предоставление DNS-клиентам аутентичных ответов на DNS-запросы и обеспечение их целостности. При этом используется криптография с открытым ключом. Не обеспечивается доступность данных и конфиденциальность запросов. Обеспечение безопасности DNS критически важно для интернет-безопасности в целом.
Поддомен — домен, являющийся частью домена более высокого уровня.
DNS cache poisoning — повреждение целостности данных в системе DNS путём заполнения кэша DNS-сервера данными, не исходящими от авторитетного DNS-источника. Подобная компрометация данных может быть результатом хакерской атаки на сервер имён или неожиданным результатом ошибки в конфигурировании DNS-кэша. Данный тип атаки был впервые изучен и описан в 2008 году экспертом по информационной безопасности Дэном Камински. Первая известная крупная атака такого типа была совершена Евгением Кашпуревым в 1997 году.
Перехват DNS — подрыв разрешения DNS-запросов. Это может быть достигнуто с помощью вредоносных программ, которые перекрывают TCP/IP-конфигурации компьютера, чтобы запросы отправлялись на DNS-сервер злоумышленника, либо через изменение поведения доверенного DNS-сервера так, чтобы оно не соответствовало стандартам Интернета. Эти изменения могут быть сделаны в злонамеренных целях, таких как фишинг, или в корыстных целях Интернет-провайдерами (ISP), направляющими веб-трафик пользователя на собственные веб-серверы для показа рекламы, сбора статистики или других целей провайдера; и поставщиками услуг DNS для блокирования доступа к выбранным доменам как форма цензуры.
SkyDNS — российский сервис серверов DNS с фильтрацией. У сервиса есть как бесплатный функционал, так и коммерческие решения для физических лиц, малого и среднего бизнеса, органов власти, образовательных учреждений и операторов связи.
DNS-спуфинг, также известный как отравление кэша DNS, является одной из форм взлома компьютерных сетей, в котором данные кэша доменных имен изменяются злоумышленником, с целью возврата ложного IP-адреса. Это приводит к атаке посредника на компьютер злоумышленника.