Whois / RDAP / DNS

WHOIS/RDAP原理、DNS基础、反向解析

• WHOIS、RDAP与DNS的工作原理（区别与用法） WHOIS查询谁注册了域名或IP；RDAP是其结构化JSON继任者、如今的gTLD官方来源；DNS将名称解析为地址。三者何时使用。
• 什么是反向DNS（PTR记录）？ 反向DNS通过PTR记录和in-addr.arpa把IP解析回主机名。它对邮件服务器和日志分析为何重要。
• DNS记录类型详解（A、AAAA、CNAME、MX、TXT、NS） 各DNS记录类型的作用——A与AAAA对应IP地址、CNAME别名、MX邮件、NS委派、TXT用于SPF/DKIM、PTR用于反向解析。
• DNSSEC详解：为DNS签名 DNSSEC如何用DNSKEY、DS和RRSIG记录构建信任链，使解析器能检测被伪造的DNS应答。
• SPF、DKIM与DMARC详解 阻止他人伪造你邮件的三条DNS记录——它们如何协同工作，以及如何安全部署。
• CAA记录：控制谁能为你签发证书 CAA DNS记录告诉CA们其中哪些可以为你的域名签发证书——一种防止误签发的简单防护。
• DNS TTL详解：缓存与传播 DNS记录上的TTL控制什么、它如何影响"传播"，以及如何围绕迁移规划TTL。
• 什么是ASN（自治系统号）？ ASN标识互联网上拥有独立路由策略的网络。了解AS号是什么、如何分配以及如何查询。
• BGP路由基础 边界网关协议如何把数千个网络拼接成一个互联网、什么是prefix通告，以及为何会发生路由劫持。
• RPKI与ROA详解 资源公钥基础设施与路由起源授权如何让网络拒绝BGP路由劫持。