DNS هو بروتوكول شبكة يستخدم لحل عناوين URL التي يمكن للبشر قراءتها في عنوان IP الذي يحتاجه جهاز الكمبيوتر الخاص بك للاتصال عبر الإنترنت. يرمز DNS إلى نظام أسماء النطاقات وقد تم تصميمه لأول مرة في عام 1983 بحجم سابقه ، وأصبحت "قائمة الأرقام المخصصة" المركزية غير قابلة للإدارة. لتحسين ذلك ، يمتلك DNS تصميمًا موزعًا مع ثلاثة أنواع رئيسية من الخوادم ، التخزين المؤقت, جذر، و موثوق.
أ التخزين المؤقت يقوم خادم DNS بتخزين أو تخزين نسخة مؤقتة من أي استجابة DNS يقوم بمعالجتها. الغرض من خادم التخزين المؤقت هو تقليل الأحمال على بقية الشبكة حيث يمكنه الاستجابة للطلبات المتكررة أو الشائعة بنفس الإجابة ، دون الحاجة إلى إعادة فحصها في كل مرة. يوفر مزودو خدمات الإنترنت بشكل روتيني خوادم DNS للتخزين المؤقت التي تستخدمها معظم الأجهزة بشكل افتراضي. هذا يحافظ على التأخير في تقديم استجابة لطلب DNS الخاص بك إلى الحد الأدنى لأن خادم DNS قريب منك قدر الإمكان.
إذا لم يكن لدى خادم التخزين المؤقت نتيجة مخبأة لاسم النطاق المطلوب ، فإنه يقدم طلبًا إلى ملف جذر خادم DNS. لا يستجيب خادم نظام أسماء النطاقات الجذر لطلب نظام أسماء النطاقات مباشرةً ولكنه يعيد توجيه الطلب إلى المزيد
نصيحة: TLD أو نطاق المستوى الأعلى هو الجزء الأخير من اسم النطاق ، مثل ".com" أو ".org".
بمجرد أن يحيل خادم DNS الجذر DNS الخاص بك إلى خادم DNS أكثر موثوقية ، سيتم تكرار هذه العملية حتى يستجيب خادم موثوق. تم تكوين خادم موثوق مباشرة بتفاصيل عنوان URL المطلوب. سيستجيب خادم DNS الموثوق بعنوان IP للمجال المطلوب ، وسيقوم خادم DNS المؤقت بإعادة توجيه النتيجة إلى جهازك وتخزين النتيجة في ذاكرة التخزين المؤقت الخاصة به حتى انتهاء صلاحيتها.
غالبًا ما تقوم المتصفحات الحديثة أيضًا بتخزين نتائج DNS مؤقتًا لمدة دقيقة تقريبًا ، لذلك لا يتعين عليهم تقديم طلب DNS لنفس موقع الويب في كل مرة تنقر فيها على رابط.
عيب واحد في DNS هو أن البروتوكول غير مشفر ، وهذا يمكن أن يسمح لمزود خدمة الإنترنت الخاص بك أو المستخدمين الآخرين على شبكتك بتتبع ما هي مواقع الويب التي تتصفحها ، حتى إذا قمت بتهيئة أجهزتك صراحةً لعدم استخدام DNS الخاص بمزودي خدمة الإنترنت الخوادم. كان المدافعون عن الخصوصية يضغطون من أجل توحيد نسخة مشفرة من DNS. أحد الأمثلة على البروتوكول هو DoH ، أو "DNS عبر HTTPS" الذي ينقل ببساطة طلب DNS عبر اتصال HTTPS مشفر.