A DNS egy hálózati protokoll, amellyel az ember által olvasható URL-címeket olyan IP-címekké alakítják, amelyekre a számítógépnek szüksége van az interneten keresztüli kommunikációhoz. A DNS a Domain Name System rövidítése, és először 1983-ban tervezték elődjének méretében, a központosított „Hozzárendelt számok listája” már kezelhetetlenné vált. Ennek javítása érdekében a DNS elosztott kialakítású, három fő szervertípussal, gyorsítótárazás, gyökér, és irányadó.
A gyorsítótárazás A DNS-kiszolgáló az általa feldolgozott bármely DNS-válaszról gyorsítótárat tárol, vagy ideiglenes másolatot tárol. A gyorsítótárazó szerver célja, hogy csökkentse a hálózat többi részének terhelését, mivel az ismétlődő vagy gyakori kérésekre ugyanazzal a válasszal tud válaszolni, anélkül, hogy minden alkalommal újra ellenőriznie kellene. Az internetszolgáltatók rutinszerűen biztosítanak gyorsítótárazó DNS-kiszolgálókat, amelyeket a legtöbb eszköz alapértelmezés szerint használ. Ez minimálisra csökkenti a DNS-kérésre adott válaszadási késleltetést, mivel a DNS-kiszolgáló a lehető legközelebb van Önhöz.
Ha a gyorsítótárazó szerver nem rendelkezik gyorsítótárazott eredménnyel a kért tartománynévhez, akkor kérést küld a gyökér DNS szerver. A gyökér DNS-kiszolgáló nem válaszol közvetlenül a DNS-kérésre, hanem átirányítja a kérést egy másikra irányadó DNS szerver. Ha például DNS-kérelmet ad le az example.org számára, akkor a gyökér DNS-kiszolgáló a kérést egy DNS-kiszolgálóhoz irányítja a „.org” TLD-hez.
Tipp: A TLD vagy legfelső szintű domain a domain név utolsó része, például „.com” vagy „.org”.
Ha egy gyökér DNS-kiszolgáló átirányítja a DNS-ét egy hitelesebb DNS-kiszolgálóhoz, ez a folyamat addig ismétlődik, amíg egy hiteles kiszolgáló nem válaszol. Egy mérvadó szerver közvetlenül konfigurálva lett a kért URL adataival. A mérvadó DNS-szerver a kért tartomány IP-címével válaszol, a gyorsítótárazó DNS-szerver továbbítja az eredményt az Ön készülékére, és az eredményt a gyorsítótárában tárolja, amíg le nem jár.
A modern böngészők gyakran körülbelül egy percig gyorsítótárazzák a DNS-eredményeket, így nem kell DNS-kérelmet benyújtaniuk minden alkalommal, amikor egy hivatkozásra kattintanak.
A DNS egyik hibája, hogy a protokoll nem titkosított, így az internetszolgáltató vagy a hálózat többi felhasználója nyomon követheti milyen webhelyeken böngészik, még akkor is, ha kifejezetten úgy konfigurálja eszközeit, hogy ne használják az internetszolgáltatók DNS-ét szerverek. Az adatvédelmi szószólók a DNS titkosított változatának szabványosítását szorgalmazták. Az egyik példa a DoH vagy „DNS over HTTPS” protokoll, amely egyszerűen továbbítja a DNS-kérést egy titkosított HTTPS-kapcsolaton keresztül.