Il DNS è un protocollo di rete utilizzato per risolvere gli indirizzi URL leggibili dall'uomo nell'indirizzo IP di cui il computer ha bisogno per comunicare su Internet. DNS è l'acronimo di Domain Name System ed è stato progettato per la prima volta nel 1983 come dimensione del suo predecessore, l'"elenco dei numeri assegnati" centralizzato stava diventando ingestibile. Per migliorare questo, il DNS ha un design distribuito con tre tipi principali di server, memorizzazione nella cache, radice, e autorevole.
UN memorizzazione nella cache Il server DNS memorizza nella cache o archivia una copia temporanea di qualsiasi risposta DNS che elabora. Lo scopo di un server di cache è ridurre i carichi sul resto della rete in quanto può rispondere a richieste ripetute o comuni con la stessa risposta, senza doverlo ricontrollare ogni volta. Gli ISP forniscono regolarmente server DNS di memorizzazione nella cache utilizzati per impostazione predefinita dalla maggior parte dei dispositivi. Ciò riduce al minimo il ritardo nel fornire una risposta alla tua richiesta DNS poiché il server DNS è il più vicino possibile a te.
Se un server di memorizzazione nella cache non ha un risultato memorizzato nella cache per un nome di dominio richiesto, effettua una richiesta a a radice server DNS. Il server DNS di root non risponde direttamente alla richiesta DNS ma reindirizza la richiesta a un altro autorevole server DNS. Ad esempio, se effettui una richiesta DNS per example.org, un server DNS root indirizzerà la tua richiesta a un server DNS per il TLD ".org".
Suggerimento: un dominio di primo livello o TLD è l'ultima parte del nome di dominio, ad esempio ".com" o ".org".
Una volta che un server DNS radice fa riferimento al tuo DNS a un server DNS più autorevole, questo processo verrà ripetuto finché un server autorevole non risponde. Un server autorevole è stato configurato direttamente con i dettagli dell'URL richiesto. Il server DNS autorevole risponderà con l'indirizzo IP del dominio richiesto, il server DNS di cache inoltrerà il risultato al tuo dispositivo e memorizzerà il risultato nella sua cache fino alla scadenza.
I browser moderni spesso memorizzano nella cache i risultati DNS per circa un minuto, quindi non devono effettuare una richiesta DNS per lo stesso sito Web ogni volta che si fa clic su un collegamento.
Un difetto nel DNS è che il protocollo non è crittografato, questo può consentire al tuo ISP o ad altri utenti sulla tua rete di tracciare su quali siti web stai navigando, anche se configuri esplicitamente i tuoi dispositivi per non utilizzare i DNS del tuo ISP server. I sostenitori della privacy hanno spinto per la standardizzazione di una versione crittografata del DNS. Un protocollo di esempio è DoH, o "DNS over HTTPS" che trasmette semplicemente la richiesta DNS su una connessione HTTPS crittografata.