DNSとは「域名系统」の略であり、インターネット上でドメイン名を管理・运用するために使用されます。インターネット(IPネットワーク)で通信を行うには、相手先のIPAdoresuを指定する必要があります。しかしIPAdoresuは数字の罗列であり、人间が覚えるには适していません。そこで通常は「f5.com 」のようなドメイン名を使用してakusesuを行います。このドメイン名とIPドreneの対応付けを行うのがDNSの役割です。ドメイン名からIPadoresuを见つけ出す处理を「正引き」、逆にIPAdoresuからドメイin名を见つけ出す处理を「逆引き」と言います。またこれらを合わせて「名前解决」と言います。
DNSは、世界中に存在する大多数のDNSサーバで构成されています。特定のDNSサーバが全てのドメイン情报を保持しているわけではなく、「委任」と呼ばれる仕组みでドメイン毎に管理対象を分割し、名前解决に必要な情报を分散型で管理しています。管理対象となるドメインのことを「ゾーン」 」と言います。特定のゾーンの情报を管理しているDNSサーバを、そのゾーンの「DNSコンテンツ」 サーバ」または「権威DNSサーバ」と言います。 一方、ユーザからの问い合わせを受け、他のDNSサーバに问い合わせを行い、その结果をユーザに返还すサーバを「DNSキャassshu」サーバ」と言います。
DNSサーバは现在のインターネット运用になくてはならないものですが、脆弱性を抱えたDNSサーバは悪意のある攻撃にさらされやすい存在だとも言えます。この种の攻撃としては「雇佣/移転通知インジェクション攻撃」や、「DNS水责め攻撃」が知られています。これらの攻撃を防御するには、DNSプロキシの活用が效果的です。F5が提供する「F5 BIG-IP」は、DNSプロキシの机能も装备しています。