GLOSSARY

术语表

用最短的解释把概念对齐，避免同词不同义造成沟通误差。

搜索

输入关键词过滤术语（支持中英文）。

点击展开查看解释。

递归解析器（Recursive Resolver）

代表客户端向权威服务器逐级查询，并缓存结果的 DNS 服务端组件。

权威服务器（Authoritative DNS）

对某个域名区域（Zone）拥有最终回答权的 DNS 服务器。

缓存（Cache）

把解析结果按 TTL 存储，减少重复上游查询，显著影响性能与稳定性。

TTL（Time To Live）

缓存生存时间。TTL 越长，缓存命中越高；但记录变更传播更慢。

NXDOMAIN

DNS 返回码，表示域名不存在。常被用于识别拼写错误、阻断策略或投毒行为。

QNAME / 查询名

DNS 查询的域名字段。它是最核心的隐私泄露点之一。

QTYPE

查询类型，如 A/AAAA/HTTPS/SVCB。不同 QTYPE 会影响解析路径与缓存行为。

EDNS（Extension mechanisms for DNS）

DNS 扩展机制，用于支持更大报文、携带额外选项等。兼容性问题常导致解析异常。

ECS（EDNS Client Subnet）

向上游携带客户端子网信息以优化就近调度，但会带来额外隐私暴露与可识别性。

上游（Upstream）

递归解析器向其转发查询的更上层解析服务或权威系统。

DNSSEC

为 DNS 记录提供可验证的签名链路，主要解决“响应是否被篡改”。

DoH / DoT / DoQ

分别指 DNS over HTTPS、DNS over TLS、DNS over QUIC：保护终端到递归解析器的 DNS 链路。

HTTP/2 与 HTTP/3

DoH 常运行在 HTTP/2（TCP）或 HTTP/3（QUIC）之上，影响连接复用、队头阻塞与弱网表现。

SNI

TLS ClientHello 中指示目标域名的字段，传统情况下可能泄露访问域名（取决于加密扩展与实现）。

HTTPS / SVCB 记录

用于服务发现与连接参数协商的新型 DNS 记录类型，会影响客户端连接行为与性能。

QUIC

基于 UDP 的现代传输协议，支持快速握手、多路复用与更优弱网恢复。