権威DNSサーバ

DNSキャッシュサーバに偽の名前解決情報を注入する攻撃。正規サイトへのアクセスを攻撃者のサーバに誘導し、フィッシングや情報窃取を行う。対策としてDNSSECによる応答の検証やソースポートランダム化がある。

DNSゾーンファイルに記載される資源レコード。A（IPv4アドレス）、AAAA（IPv6アドレス）、CNAME（別名）、MX（メールサーバ）、NS（DNSサーバ）、SOA（ゾーン管理情報）、TXT（テキスト情報）、PTR（逆引き）等のタイプがある。

DNSの応答にディジタル署名を付加し、応答の正当性と完全性を検証するためのDNS拡張仕様。DNSキャッシュポイズニング等のなりすまし攻撃への対策として設計された。RRSIG、DNSKEY、DS等のレコードタイプを使用する。

クライアントからの名前解決要求を受け付け、権威DNSサーバに再帰的に問い合わせを行うDNSサーバ。問い合わせ結果をTTLの期間キャッシュし、同一の問い合わせに対してキャッシュから高速に応答する。

DNS問い合わせをHTTPS上で暗号化して行うプロトコル。従来の平文DNSと異なり、ISPや中間者によるDNSクエリの盗聴・改ざんを防止する。Webブラウザに実装されており、TCPポート443を使用するためファイアウォールでのブロックが困難。

プライマリDNSサーバからセカンダリDNSサーバにゾーン情報を複製する処理。AXFR（全転送）とIXFR（差分転送）の2方式がある。TCPポート53を使用し、不正なゾーン転送を防止するためACLやTSIG認証による制限が必要。