DNS on võrguprotokoll, mida kasutatakse inimloetavate URL-aadresside muutmiseks IP-aadressiks, mida teie arvuti vajab Interneti kaudu suhtlemiseks. DNS tähistab domeeninimede süsteemi ja loodi esmakordselt 1983. aastal oma eelkäija suurusena, tsentraliseeritud "määratud numbrite loend" oli muutumas juhitamatuks. Selle parandamiseks on DNS-il hajutatud kujundus kolme peamise serveritüübiga, vahemällu salvestamine, juur, ja autoriteetne.
A vahemällu salvestamine DNS-server salvestab vahemällu või salvestab ajutise koopia kõigist töödeldavatest DNS-vastustest. Vahemällu salvestava serveri eesmärk on vähendada ülejäänud võrgu koormust, kuna see suudab vastata korduvatele või tavalistele päringutele sama vastusega, ilma et peaks seda iga kord uuesti kontrollima. Interneti-teenuse pakkujad pakuvad regulaarselt vahemällu salvestavaid DNS-servereid, mida enamik seadmeid vaikimisi kasutavad. See hoiab teie DNS-päringule vastuse andmise viivituse minimaalsena, kuna DNS-server on teile võimalikult lähedal.
Kui vahemällu salvestatud serveril pole soovitud domeeninime jaoks vahemällu salvestatud tulemust, esitab see päringu aadressile a juur DNS-server. Juur-DNS-server ei vasta DNS-i päringule otse, vaid suunab päringu ümber autoriteetne DNS-server. Näiteks kui teete DNS-päringu saidile example.org, suunab juur-DNS-server teie päringu DNS-serverisse .org tippdomeeni jaoks.
Näpunäide: tippdomeen või tippdomeen on domeeninime viimane osa, näiteks „.com” või „.org”.
Kui juur-DNS-server suunab teie DNS-i autoriteetsemale DNS-serverile, korratakse seda protsessi seni, kuni autoriteetne server vastab. Autoriteetne server on otse konfigureeritud taotletud URL-i üksikasjadega. Autoriteetne DNS-server vastab taotletud domeeni IP-aadressiga, vahemällu salvestav DNS-server edastab tulemuse teie seadmesse ja salvestab tulemuse oma vahemällu kuni selle aegumiseni.
Kaasaegsed brauserid salvestavad DNS-i tulemusi sageli vahemällu umbes minuti, nii et nad ei pea iga kord, kui lingil klõpsate, sama veebisaidi kohta DNS-päringut esitama.
Üks DNS-i viga on see, et protokoll on krüptimata, mis võib lasta teie Interneti-teenuse pakkujal või teistel teie võrgu kasutajatel jälgida milliseid veebisaite te sirvite, isegi kui olete oma seadmed selgesõnaliselt konfigureerinud Interneti-teenuse pakkuja DNS-i mitte kasutama serverid. Privaatsuskaitsjad on nõudnud DNS-i krüptitud versiooni standardimist. Üks protokolli näide on DoH ehk DNS üle HTTPS-i, mis lihtsalt edastab DNS-i päringu krüptitud HTTPS-ühenduse kaudu.