3 術語和定義

GB/T 5271.8-2001、GB/T 5271.9-2001、GB/T 25069-2010界定的以及下列術語和定義適用于本文件。

3.1 域名系統domain name system

一種將域名映射為某些預定義類型資源記錄（resource record）的分布式互聯網服務系統，網絡中域名服務器間通過相互協作，實現將域名最終解析到相應的資源記錄。

3.2 名字空間name space

一種節點與資源集合相對應的樹狀結構（如圖1所示）。

3.3 域名domain name

域名系統名字空間中，從當前節點到根節點的路徑上所有節點標記的點分順序連接的字符串，如圖1對應的域名“www.bj.cn”。

3.4 域 domain

域名系統名字空間中的一個子集，也就是樹形結構名字空間中的一棵子樹。這個子樹根節點的域名就是該域的名字。

3.5 頂級域 top level domain

指域名系統名字空間中根節點下最頂層的域。頂級域分為國家及地區代碼頂級域（country code Top Level Domain, ccTLD）和通用類別頂級域（generic Top Level Domain, gTLD）兩種不同類型。如圖1中 “cn”為中國頂級域，“com”、“net”均為通用類別頂級域。

3.6 資源記錄 resource record

指在域名系統中用于存儲與域名相關的屬性信息，簡稱RR。每個域名對應的記錄可能為空或者多條。域名的資源記錄由名字（name）、類型（type）、種類（class）、生存時間（ttl）、記錄數據長度（rdlength）、記錄數據（rdata）等字段組成。

3.7 域名服務器 name server

用于存儲域名和資源記錄及其他相關信息并負責處理用戶的查詢請求的服務器。

3.8 區 zone

域名系統名字空間中面向管理的基本單元。

3.9 權威域名服務器 authoritative domain name server

指對于某個或者多個區具有可信數據功能的服務器，權威域名服務器保存著其所擁有區的原始域名資源記錄信息。

3.10 區文件 zone file

某個區內的域名和資源記錄及相關的權威起始信息（start of authority，SOA）按照一定的格式進行組合，從而構成存儲這些信息的文件。其中，權威起始信息包含了區的管理員電子郵件地址（mail address）、序列號（serial）、更新周期（refresh）、重試周期（retry）和過期時間（expire）等信息。

3.11 主域名服務器 master domain name server

指被配置成區數據發布源的權威服務器。

3.12 輔域名服務器 slave domain name server

指通過區傳送協議來獲取區數據的權威服務器。

3.13 DNS事務 dns transactions

DNS事務類型包含4部分：DNS查詢/響應、區傳送、動態更新、DNS通知報文。

3.14 DNS查詢/響應 dns query/response

解析器與緩存域名服務器之間進行資源記錄的查找與響應的過程。

3.15 區傳送 zone transfer

將區的資源記錄內容從主服務器向輔服務器傳送的過程，用于實現主、輔服務期間的數據同步。

3.16 動態更新 dynamic updates

實施現有域添加或刪除個別的資源記錄、為現有域刪除一套特定的資源記錄、刪除現有域、新增一個域的一個操作。

3.17 DNS通知報文 dns notify

當主DNS服務器的區文件發生變化時，主DNS服務器通知輔DNS服務器數據變化的手段。

3.18 遞歸域名服務器 recursive domain name server

指負責接受用戶（解析器）的解析請求，并通過查詢本地緩存或者執行從根域名服務器到被查詢域名所屬權威服務器的遞歸查詢過程，獲得解析結果并返回給用戶的域名服務器。

3.19 解析器 resolver

指向域名服務器發送域名解析請求，并且從域名服務器返回的響應消息中提取所需信息的程序。解析器軟件通常集成到操作系統內核或者應用軟件中。

3.20 區簽名密鑰 zone signing key

對權威域數據進行DNSSEC簽名或驗證的密鑰對。

3.21 密鑰簽名密鑰 key signing key

對區簽名密鑰對中的公鑰進行數字簽名或驗證的密鑰對。

3.22 DNS公鑰（DNSKEY）DNS public key

存儲權威域的公鑰的資源記錄。權威域使用私鑰對DNS資源記錄進行數字簽名，并且將公鑰保存在DNSKEY資源記錄中，用于稍后對數字簽名的驗證。

3.23 資源記錄簽名（RRSIG） resource record signature

存儲DNS資源記錄集的數字簽名的資源記錄。

3.24 授權簽名者（DS） delegation signer

存儲DNSKEY資源記錄散列值的資源記錄。 DS資源記錄用于建立解析服務器驗證DNS應答報文時所需的信任鏈，它可以驗證與之對應的DNSKEY資源記錄。

3.25 信任錨 trust anchor

一個預先配置的DNSKEY資源記錄或者DNSKEY資源記錄的散列值（ds資源記錄），可以作為信任鏈的起始點。

3.26 信任鏈 authentication chain

一個由DNSKEY和DS資源記錄交替組成的序列。