DNS adalah protokol jaringan yang digunakan untuk menyelesaikan alamat URL yang dapat dibaca manusia menjadi alamat IP yang dibutuhkan komputer Anda untuk berkomunikasi melalui internet. DNS adalah singkatan dari Domain Name System dan pertama kali dirancang pada tahun 1983 sebagai ukuran pendahulunya, "Daftar Nomor yang Ditugaskan" yang terpusat menjadi tidak dapat dikelola. Untuk memperbaiki ini, DNS memiliki desain terdistribusi dengan tiga jenis server utama, menyimpan cache, akar, dan berwibawa.
A menyimpan cache Server DNS menyimpan, atau menyimpan salinan sementara, dari setiap respons DNS yang diprosesnya. Tujuan dari server caching adalah untuk mengurangi beban pada sisa jaringan karena dapat menanggapi permintaan berulang atau umum dengan jawaban yang sama, tanpa harus memeriksa ulang setiap waktu. ISP secara rutin menyediakan server DNS caching yang digunakan secara default oleh sebagian besar perangkat. Ini membuat penundaan dalam memberikan respons terhadap permintaan DNS Anda seminimal mungkin karena server DNS berada sedekat mungkin dengan Anda.
Jika server caching tidak memiliki hasil yang di-cache untuk nama domain yang diminta, server membuat permintaan ke a akar server DNS. Server DNS root tidak merespons permintaan DNS secara langsung tetapi mengarahkan permintaan ke lebih banyak berwibawa server DNS. Misalnya, jika Anda membuat permintaan DNS untuk example.org, server DNS root akan merujuk permintaan Anda ke server DNS untuk TLD “.org”.
Tip: TLD atau Top-Level Domain adalah bagian terakhir dari nama domain, seperti “.com” atau “.org”.
Setelah server DNS root merujuk DNS Anda ke server DNS yang lebih otoritatif, proses ini akan diulang hingga server otoritatif merespons. Server otoritatif telah dikonfigurasi secara langsung dengan detail URL yang diminta. Server DNS otoritatif akan merespons dengan alamat IP dari domain yang diminta, server DNS caching akan meneruskan hasilnya ke perangkat Anda dan menyimpan hasilnya dalam cache-nya hingga kedaluwarsa.
Peramban modern juga sering men-cache hasil DNS selama sekitar satu menit, sehingga mereka tidak perlu membuat permintaan DNS untuk situs web yang sama setiap kali Anda mengeklik tautan.
Satu kelemahan dalam DNS adalah bahwa protokol tidak terenkripsi, ini dapat membuat ISP Anda atau pengguna lain di jaringan Anda melacak situs web apa yang Anda jelajahi, bahkan jika Anda secara eksplisit mengonfigurasi perangkat Anda untuk tidak menggunakan DNS ISP Anda server. Pendukung privasi telah mendorong versi terenkripsi DNS untuk distandarisasi. Salah satu contoh protokol adalah DoH, atau “DNS over HTTPS” yang hanya mengirimkan permintaan DNS melalui koneksi HTTPS terenkripsi.