Το DNS είναι ένα πρωτόκολλο δικτύου που χρησιμοποιείται για την επίλυση διευθύνσεων URL αναγνώσιμες από τον άνθρωπο στη διεύθυνση IP που χρειάζεται ο υπολογιστής σας για να επικοινωνήσει μέσω Διαδικτύου. Το DNS σημαίνει Σύστημα Ονομάτων Τομέα και σχεδιάστηκε για πρώτη φορά το 1983 ως το μέγεθος του προκατόχου του, η κεντρική «Λίστα Εκχωρημένων Αριθμών» γινόταν αδύνατη. Για να βελτιωθεί αυτό, το DNS έχει μια κατανεμημένη σχεδίαση με τρεις κύριους τύπους διακομιστών, προσωρινή αποθήκευση, ρίζα, και επίσημος.
ΕΝΑ προσωρινή αποθήκευση Ο διακομιστής DNS αποθηκεύει προσωρινά ή αποθηκεύει ένα προσωρινό αντίγραφο οποιασδήποτε απόκρισης DNS που επεξεργάζεται. Ο σκοπός ενός διακομιστή προσωρινής αποθήκευσης είναι να μειώσει τα φορτία στο υπόλοιπο δίκτυο καθώς μπορεί να ανταποκριθεί σε επαναλαμβανόμενα ή κοινά αιτήματα με την ίδια απάντηση, χωρίς να χρειάζεται να το ελέγχετε ξανά κάθε φορά. Οι ISP παρέχουν συνήθως διακομιστές DNS προσωρινής αποθήκευσης που χρησιμοποιούνται από προεπιλογή από τις περισσότερες συσκευές. Αυτό διατηρεί την καθυστέρηση στην παροχή απάντησης στο αίτημά σας DNS στο ελάχιστο, καθώς ο διακομιστής DNS είναι όσο το δυνατόν πιο κοντά σας.
Εάν ένας διακομιστής προσωρινής αποθήκευσης δεν έχει αποθηκευμένο αποτέλεσμα για ένα ζητούμενο όνομα τομέα, υποβάλλει αίτημα σε ρίζα Διακομιστής DNS. Ο ριζικός διακομιστής DNS δεν ανταποκρίνεται απευθείας στο αίτημα DNS, αλλά ανακατευθύνει το αίτημα σε ένα άλλο επίσημος Διακομιστής DNS. Για παράδειγμα, εάν υποβάλετε ένα αίτημα DNS για παράδειγμα.org, ένας διακομιστής root DNS θα παραπέμψει το αίτημά σας σε έναν διακομιστή DNS για το TLD ".org".
Συμβουλή: Ένας τομέας TLD ή ανώτατου επιπέδου είναι το τελευταίο μέρος του ονόματος τομέα, όπως ".com" ή ".org".
Μόλις ένας ριζικός διακομιστής DNS παραπέμψει το DNS σας σε έναν πιο έγκυρο διακομιστή DNS, αυτή η διαδικασία θα επαναληφθεί μέχρι να ανταποκριθεί ένας έγκυρος διακομιστής. Ένας έγκυρος διακομιστής έχει διαμορφωθεί απευθείας με τις λεπτομέρειες της ζητούμενης διεύθυνσης URL. Ο έγκυρος διακομιστής DNS θα απαντήσει με τη διεύθυνση IP του ζητούμενου τομέα, ο διακομιστής DNS προσωρινής αποθήκευσης θα προωθήσει το αποτέλεσμα στη συσκευή σας και θα αποθηκεύσει το αποτέλεσμα στη μνήμη cache του μέχρι να λήξει.
Τα σύγχρονα προγράμματα περιήγησης συχνά αποθηκεύουν τα αποτελέσματα DNS για περίπου ένα λεπτό, επομένως δεν χρειάζεται να υποβάλλουν αίτημα DNS για τον ίδιο ιστότοπο κάθε φορά που κάνετε κλικ σε έναν σύνδεσμο.
Ένα ελάττωμα στο DNS είναι ότι το πρωτόκολλο δεν είναι κρυπτογραφημένο, αυτό μπορεί να αφήσει τον ISP σας ή άλλους χρήστες να παρακολουθούν το δίκτυό σας σε ποιους ιστότοπους περιηγείστε, ακόμα κι αν ρυθμίσετε ρητά τις συσκευές σας ώστε να μην χρησιμοποιούν το DNS των ISP σας διακομιστές. Οι υποστηρικτές του απορρήτου έχουν πιέσει για την τυποποίηση μιας κρυπτογραφημένης έκδοσης του DNS. Ένα παράδειγμα πρωτοκόλλου είναι το DoH ή το "DNS μέσω HTTPS", το οποίο απλώς μεταδίδει το αίτημα DNS μέσω μιας κρυπτογραφημένης σύνδεσης HTTPS.