DNS הוא פרוטוקול רשת המשמש לפתרון כתובות URL הניתנות לקריאה על ידי אדם לכתובת ה-IP שהמחשב שלך צריך כדי לתקשר דרך האינטרנט. DNS ראשי תיבות של Domain Name System ועוצב לראשונה בשנת 1983 כגודל קודמו, "רשימת המספרים המוקצה" הריכוזית הפכה לבלתי ניתנת לניהול. כדי לשפר זאת, ל-DNS יש עיצוב מבוזר עם שלושה סוגים עיקריים של שרתים, שמירה במטמון, שורש, ו מוּסמָך.
א שמירה במטמון שרת DNS מאחסן במטמון, או מאחסן עותק זמני, של כל תגובת DNS שהוא מעבד. המטרה של שרת מטמון היא להפחית את העומס על שאר הרשת מכיוון שהוא יכול להגיב לבקשות חוזרות או נפוצות עם אותה תשובה, מבלי לבדוק אותה מחדש בכל פעם. ספקי שירותי אינטרנט מספקים באופן שגרתי שרתי DNS לאחסון מטמון המשמשים כברירת מחדל על ידי רוב המכשירים. זה שומר על העיכוב במתן תגובה לבקשת ה-DNS שלך למינימום שכן שרת ה-DNS קרוב אליך ככל האפשר.
אם לשרת מטמון אין תוצאה שמור עבור שם דומיין מבוקש, הוא מגיש בקשה ל- שורש שרת DNS. שרת ה-DNS הבסיסי אינו מגיב ישירות לבקשת ה-DNS אלא מפנה את הבקשה לעוד מוּסמָך שרת DNS. לדוגמה, אם תבצע בקשת DNS for example.org, שרת DNS שורש יפנה את בקשתך לשרת DNS עבור ה-TLD ".org".
טיפ: TLD או דומיין ברמה עליונה הוא החלק האחרון של שם הדומיין, כגון ".com" או ".org".
ברגע ששרת DNS שורש מפנה את ה-DNS שלך לשרת DNS סמכותי יותר, תהליך זה יחזור על עצמו עד ששרת סמכותי יגיב. שרת סמכותי הוגדר ישירות עם הפרטים של כתובת האתר המבוקשת. שרת ה-DNS הסמכותי יגיב עם כתובת ה-IP של הדומיין המבוקש, שרת ה-DNS השומר במטמון יעביר את התוצאה למכשיר שלך ויאחסן את התוצאה במטמון שלו עד שתפוגה.
דפדפנים מודרניים גם מאחסנים לעתים קרובות תוצאות DNS במשך כדקה, כך שהם לא צריכים לבצע בקשת DNS עבור אותו אתר בכל פעם שאתה לוחץ על קישור.
פגם אחד ב-DNS הוא שהפרוטוקול אינו מוצפן, זה יכול לאפשר לספק האינטרנט שלך או למשתמשים אחרים ברשת שלך לעקוב אחר לאילו אתרים אתה גולש, גם אם אתה מגדיר במפורש את המכשירים שלך שלא להשתמש ב-DNS של ספק שירותי האינטרנט שלך שרתים. תומכי הפרטיות דחפו לסטנדרטיזציה של גרסה מוצפנת של DNS. פרוטוקול דוגמה אחד הוא DoH, או "DNS over HTTPS" אשר פשוט משדר את בקשת ה-DNS דרך חיבור HTTPS מוצפן.