DNS е мрежов протокол, използван за разрешаване на четими от човека URL адреси в IP адреса, който вашият компютър трябва да комуникира по интернет. DNS е съкращение от система за имена на домейни и е проектирано за първи път през 1983 г. като размера на своя предшественик, централизираният „списък с присвоени номера“ става неуправляем. За да подобри това, DNS има разпределен дизайн с три основни типа сървъри, кеширане, корен, и авторитетен.
А кеширане DNS сървърът кешира или съхранява временно копие на всеки DNS отговор, който обработва. Целта на кеширащия сървър е да намали натоварването на останалата част от мрежата, тъй като може да отговори на повтарящи се или често срещани заявки със същия отговор, без да се налага да го проверява отново всеки път. Доставчиците на интернет услуги рутинно предоставят кеширащи DNS сървъри, които се използват по подразбиране от повечето устройства. Това намалява забавянето при предоставянето на отговор на вашата DNS заявка до минимум, тъй като DNS сървърът е възможно най-близо до вас.
Ако кеширащият сървър няма кеширан резултат за искано име на домейн, той прави заявка към корен DNS сървър. Основният DNS сървър не отговаря директно на DNS заявката, а пренасочва заявката към още авторитетен DNS сървър. Например, ако направите DNS заявка за example.org, основният DNS сървър ще насочи вашата заявка към DNS сървър за TLD „.org“.
Съвет: TLD или домейн от най-високо ниво е последната част от името на домейна, като „.com“ или „.org“.
След като основен DNS сървър препрати вашия DNS към по-авторитетен DNS сървър, този процес ще се повтаря, докато авторитетен сървър не отговори. Авторитетният сървър е директно конфигуриран с подробностите за искания URL адрес. Авторитетният DNS сървър ще отговори с IP адреса на искания домейн, кеширащият DNS сървър ще препрати резултата към вашето устройство и ще съхрани резултата в своя кеш, докато изтече.
Съвременните браузъри също често кешират DNS резултатите за около минута, така че не е нужно да правят DNS заявка за един и същ уебсайт всеки път, когато щракнете върху връзка.
Един недостатък в DNS е, че протоколът е некриптиран, това може да позволи на вашия интернет доставчик или други потребители във вашата мрежа да проследяват кои уебсайтове разглеждате, дори ако изрично конфигурирате устройствата си да не използват DNS на вашите доставчици на интернет услуги сървъри. Защитниците на поверителността настояват за стандартизиране на криптирана версия на DNS. Един примерен протокол е DoH или „DNS през HTTPS“, който просто предава DNS заявката през криптирана HTTPS връзка.