DNS 代表“域名系统”,用于管理和运行互联网上的域名。 要在互联网上(IP 网络)通信,您必须指定目标的 IP 地址。 但 IP 地址是数字序列,不便于人们记忆。 通常我们通过像“f5.com”这样的域名访问。 DNS 的作用是将域名和对应的 IP 地址关联起来。 从域名查找 IP 地址称为“正向查找”,从 IP 地址查找域名称为“反向查找”。 这两个过程统称为“名称解析”。
DNS由遍布全球的众多DNS服务器构成。 没有任何一台DNS服务器能包含所有域的信息。 DNS通过“委托”机制,将域管理责任划分为更小的单位,实现分布式管理必需的名称解析信息。 这些管理单位称为“区域”。 负责管理特定区域信息的DNS服务器,被称为该区域的“DNS内容服务器”或“权威DNS服务器”。 而处理用户查询,向其他DNS服务器发送查询并返回结果的服务器,则被称为“DNS缓存服务器”。
DNS 服务器是现代互联网运作的基石。 但存在漏洞的 DNS 服务器容易成为恶意攻击的目标。 这类攻击主要包括“委托/转移通知注入攻击”和“DNS 洪泛攻击”。 采用 DNS 代理能够有效防护这些攻击。 F5 的“F5 BIG-IP”内置 DNS 代理功能,帮助您全面减轻这类风险。