DNS es un protocolo de red que se utiliza para resolver direcciones URL legibles por humanos en la dirección IP que su computadora necesita para comunicarse a través de Internet. DNS significa Sistema de Nombres de Dominio y fue diseñado por primera vez en 1983 como el tamaño de su predecesor, la "Lista de Números Asignados" centralizada se estaba volviendo inmanejable. Para mejorar esto, DNS tiene un diseño distribuido con tres tipos principales de servidores, almacenamiento en caché, raíz, y autoritario.
A almacenamiento en caché El servidor DNS almacena en caché, o almacena una copia temporal, de cualquier respuesta DNS que procesa. El propósito de un servidor de almacenamiento en caché es reducir las cargas en el resto de la red, ya que puede responder a solicitudes repetidas o comunes con la misma respuesta, sin tener que volver a verificarlo cada vez. Los ISP proporcionan de forma rutinaria servidores DNS de almacenamiento en caché que la mayoría de los dispositivos utilizan de forma predeterminada. Esto mantiene la demora en brindar una respuesta a su solicitud de DNS al mínimo, ya que el servidor DNS está lo más cerca posible de usted.
Si un servidor de almacenamiento en caché no tiene un resultado en caché para un nombre de dominio solicitado, realiza una solicitud a un raíz Servidor DNS. El servidor DNS raíz no responde a la solicitud de DNS directamente, sino que redirige la solicitud a una autoritario Servidor DNS. Por ejemplo, si realiza una solicitud de DNS para example.org, un servidor DNS raíz remitirá su solicitud a un servidor DNS para el TLD “.org”.
Consejo: un TLD o dominio de nivel superior es la última parte del nombre de dominio, como ".com" o ".org".
Una vez que un servidor DNS raíz refiere su DNS a un servidor DNS más autorizado, este proceso se repetirá hasta que responda un servidor autorizado. Se ha configurado directamente un servidor autorizado con los detalles de la URL solicitada. El servidor DNS autorizado responderá con la dirección IP del dominio solicitado, el servidor DNS de almacenamiento en caché reenviará el resultado a su dispositivo y almacenará el resultado en su caché hasta que expire.
Los navegadores modernos también suelen almacenar en caché los resultados de DNS durante aproximadamente un minuto, por lo que no tienen que realizar una solicitud de DNS para el mismo sitio web cada vez que haces clic en un enlace.
Una falla en DNS es que el protocolo no está encriptado, esto puede permitir que su ISP u otros usuarios en su red rastreen qué sitios web está navegando, incluso si configura explícitamente sus dispositivos para que no utilicen el DNS de su ISP servidores. Los defensores de la privacidad han estado presionando para que se estandarice una versión encriptada de DNS. Un ejemplo de protocolo es DoH, o "DNS sobre HTTPS", que simplemente transmite la solicitud de DNS a través de una conexión HTTPS cifrada.