キャッシュDNSサーバ（フルリゾルバ）

クライアントとサーバの間に位置し、クライアントの代理としてサーバにアクセスする中継サーバ。Webアクセスのキャッシュによる高速化、アクセスログの記録、URLフィルタリングによるアクセス制御などの機能を提供する。

DNSキャッシュサーバに偽の名前解決情報を注入する攻撃。正規サイトへのアクセスを攻撃者のサーバに誘導し、フィッシングや情報窃取を行う。対策としてDNSSECによる応答の検証やソースポートランダム化がある。

DNSゾーンファイルに記載される資源レコード。A（IPv4アドレス）、AAAA（IPv6アドレス）、CNAME（別名）、MX（メールサーバ）、NS（DNSサーバ）、SOA（ゾーン管理情報）、TXT（テキスト情報）、PTR（逆引き）等のタイプがある。

DNSの応答にディジタル署名を付加し、応答の正当性と完全性を検証するためのDNS拡張仕様。DNSキャッシュポイズニング等のなりすまし攻撃への対策として設計された。RRSIG、DNSKEY、DS等のレコードタイプを使用する。

特定のドメインのゾーン情報を管理し、そのドメインに関する問い合わせに対して権威ある応答を返すDNSサーバ。プライマリサーバ（マスタ）とセカンダリサーバ（スレーブ）で構成され、ゾーン転送によりデータを同期する。

DNS問い合わせをHTTPS上で暗号化して行うプロトコル。従来の平文DNSと異なり、ISPや中間者によるDNSクエリの盗聴・改ざんを防止する。Webブラウザに実装されており、TCPポート443を使用するためファイアウォールでのブロックが困難。